Het Belgisch Instituut voor Postdiensten en Telecommunicatie en het Centrum voor Cybersecurity CCB waarschuwen voor het gevaarlijke FluBot-virus dat momenteel opnieuw de ronde doet op smartphones. Sinds vorige week blokkeren de mobiele operatoren meer dan twee miljoen valse sms’jes per dag, zeker tweeduizend smartphones werden al tijdelijk geblokkeerd.
Het FluBot-virus circuleert via sms’jes die door een pakjesdienst lijken te zijn verstuurd. Wie op de link in het sms-bericht klikt, krijgt een nieuwe sms waarin gevraagd wordt om een app te downloaden. Wie dat doet, installeert het virus op zijn eigen toestel, waarna het toegang kan krijgen tot persoonlijke gegevens zoals je wachtwoorden, bankkaartgegevens en je volledige contactenlijst, zegt CCB-woordvoerdster Katrien Eggers.
Herkomst moeilijk te achterhalen
Omdat de sms’en effectief van de klanten zelf komen, is de precieze herkomst van het virus erg moeilijk te achterhalen. De mobiele operatoren hebben de afgelopen dagen al meer dan tweeduizend geïnfecteerde toestellen tijdelijk geblokkeerd wegens abnormaal veel sms-verkeer. Die mensen kunnen dan wel nog bellen en sms’en ontvangen, maar geen sms’en meer versturen.
De mobiele operatoren geven geblokkeerde klanten instructies om de malware te verwijderen. Eens dat gebeurd is, kan de klant opnieuw sms’en sturen.
Het BIPT en het CCB roepen mobiele telefoongebruikers op om zeker niet te klikken op een link in verdachte sms’jes en om ook nooit applicaties te installeren via zo’n link. Wie FluBot per ongeluk toch geïnstalleerd heeft, kan het virus verwijderen door het toestel terug naar de fabrieksinstellingen te zetten of door het te herstarten in veilige modus en de app vervolgens te verwijderen.
Slachtoffers veranderen nadien best ook alle wachtwoorden van de accounts waartoe ze met hun smartphone toegang hebben. Daarnaast is het ook een goed idee om alle contacten zo snel mogelijk te verwittigen. Mensen kunnen screenshots van frauduleuze berichten versturen naar verdacht@safeonweb.be.
Het FluBot-virus deed in mei van dit jaar al de ronde via een valse sms die zogezegd van bpost afkomstig was. Toen raakten zeker negenduizend smartphones geïnfecteerd. In juni ging de malware dan rond via een sms-bericht met een link naar een zogezegd nieuw voicemailbericht.
