Android-malware verspreidt zich razendsnel via “pakket-sms’jes”

Misschien heb je de afgelopen week ook wel een verdacht sms’je gehad over een te verwachten pakketje. In dat geval ben je niet de enige. Maar hopelijk heb je dan niet op de link in het sms’je geklikt en/of daarna een nep-post-app gedownload (buiten de Google Play Store om). Is dit wel zo, dan is het van groot belang onderstaande te lezen! Je persoonlijke gegevens en bankrekening lopen dan namelijk enorm gevaar.

Helaas is er in de afgelopen dagen een enorme toename geweest in het aantal verstuurde sms-berichten, waarvan een groot deel de zogenaamde pakket-sms’jes betreft. Hierin sturen oplichters (vaak in gebrekkig Nederlands of een bericht vol spelfouten) dat je pakketje er aan komt, met daarbij een link waar je op kunt klikken. Als je op deze link klikt, wordt gevraagd een post-app te downloaden die niet in de Google Play Store staat maar handmatig geïnstalleerd moet worden. Wanneer je dit doet, installeer je zonder het te merken een zeer nare versie geïnfecteerde malware.

Anatsa en FluBot-malware

De twee verschillende soorten malware, Anatsa- en FluBot-malware genoemd, zijn gericht op Android-gebruikers. De malware probeert onder andere geld van je bankrekening te plunderen door het bedrag en rekeningnummer ongemerkt aan te passen aan de achterkant (dit is mogelijk omdat de cybercriminelen real-time mee kunnen kijken op je scherm, zonder dat je het merkt). Daarnaast kan deze malware ook namens jouw telefoonnummer bellen en sms’jes versturen. Wanneer de malware op je telefoon staat worden alle 06-nummers namelijk uit je telefoonboek verzameld om deze nummers ook te spammen met nepberichten.

Een extra slimmigheidje van de malware is het blokkeren van de toegang tot je lijst met apps. Wanneer je dus via je instellingen naar je app-overzicht wilt gaan en deze is geblokkeerd, kun je er van uit gaan dat je telefoon is geïnfecteerd.
Als laatst is de malware  ook zeer geactualiseerd, want deze malware kijkt ook of je een app hebt voor cryptocurrencies om die eventueel ook te kunnen plunderen. Wees dus gewaarschuwd!

Lees ook een uitgebreid achtergrondartikel van Opgelicht?! over de aard van de malware.

Waar moet je op letten?

Net als phishingmail of andere spam, valt het op dat de berichten vaak in gebrekkig Nederlands geschreven zijn. Dus ook al verwacht je een pakketje en denk je even snel door te klikken, lees het bericht gewoon nog een keer aandachtig om te kijken of er bepaalde dingen opvallen (zoals ook te zien op de foto). Krijg je dus een verdacht sms’je binnen, klik vooral niet op de link en installeer al helemaal geen apps buiten de Google Play Store om!

Wat kun je doen?

Mocht je toch slachtoffer zijn geworden van deze recente fraudevorm, dan zit er vaak maar één ding op: je smartphone terugzetten naar fabrieksinstellingen. Zonder een volledige reset is het moeilijk om de malware helemaal van je telefoon te verwijderen. Hier zie je dus ook dat het handig is om regelmatig back-ups te maken, niet alleen van je pc maar in dit soort gevallen ook van je smartphone. Doe je dit niet en ben je slachtoffer van malware, dan kun je misschien een hoop belangrijke gegevens kwijtraken zoals foto’s en berichten.
 

Auteur: Quincy Meijer

 

Bronnen:

Opgelicht?!: https://opgelicht.avrotros.nl/alerts/artikel/gevaarlijke-android-malware-duikt-op-in-valse-track-trace-app-van-dhl/

Auteur: Opgelicht?!

RTL Nieuws: https://www.rtlnieuws.nl/nieuws/nederland/artikel/5233119/sms-volg-pakket-virus-android-tienduizenden-nederlanders?fbclid=IwAR2BsvoaZUDvdzQmezGsY3eakXgCIH5gwZRlGb8mZGLRPj6hh6xzfTemNIM

Auteur: Daniël Verlaan

Delen via