[Update 18-04-2023] FluBot SMS Malware

  • 28 April 2021
  • 23 reacties
  • 4343 Bekeken
[Update 18-04-2023] FluBot SMS Malware
Reputatie 7
Badge +16

[Update 18-04-2023]

We ontvangen weer meldingen dat er een nieuwe reeks van deze SMS’jes wordt verzonden over het hebben ontvangen van een voicemailbericht of gemiste oproep. Dit geldt voor een kleine groep T-Mobile, Tele2 en Ben klanten. Houd er dus rekening mee wanneer je een SMS ontvangt dat je goed controleert of deze van T-Mobile afkomstig is en klik nooit op de link in de SMS!

Voorbeeld:


 

 

Het is weer raak omtrent deze SMS’jes. Er worden berichten verstuurd dat je een voicemailbericht of gemiste oproep hebt. Klik niet op de link in de SMS! 

 

Hieronder zie je een voorbeeld van een dergelijke SMS:

 

Update 16-07-2021

Er is een nieuwe variant gespot. Hierbij ontvang je een sms-bericht dat er een voicemail achter is gelaten. Zie je een link in deze sms? Klik hier dan niet op. In dit artikel op de website van de politie vind je meer informatie.

 

Update: 21-05-2021

Als organisatie zetten wij ons blijvend in om onze klanten te beschermen tegen criminelen. Om je veiligheid te garanderen, blokkeren we bij verdachte situaties je simkaart zodat criminelen geen ongestoorde toegang meer hebben tot het mobiele netwerk. Om de malware van je telefoon te verwijderen en de blokkade van je simkaart ongedaan te maken, dien je je telefoon terug te zetten naar fabrieksinstellingen. Om belangrijke gegevens te behouden raden we je aan om een back-up te maken van de bestanden op je telefoon.

Let op! Als je ná de infectie een back-up maakt en terugzet, loop je het risico dat je de malware simpelweg weer terugzet op jouw telefoon. Gebruik dus een back-up van vóór de infectie.

Via de 'My-T-Mobile'-app kan je vervolgens de blokkade van je Simkaart ongedaan maken. Dit kan je doen door te navigeren naar ‘Meer’ en vervolgens te klikken op ‘Simkaart’. Heb je geen toegang tot je My T-Mobile (app) of kom je er niet uit? Neem dan vooral contact op met onze klantenservice. Dit kan hier via de community of via FacebookTwitter of chat. Je kan ook telefonisch contact opnemen of een T-Shop bezoeken.  

We begrijpen dat het wellicht niet ideaal is (om je toestel te moeten terugzetten naar fabrieksinstellingen), echter prevaleert in dezen de veiligheid van onze klanten boven de gevraagde inspanning.  

Als er aanvullende vragen zijn, laat het ook dan gerust weten. 


We krijgen meerdere meldingen binnen van klanten die onderstaande SMS ontvangen. Deze SMS is gerelateerd aan de FluBot SMS Malware campagne.

 

Wanneer je op de link klikt en een Android telefoon hebt, is de kans heel groot dat deze geïnfecteerd raakt met malware. De enige optie om deze te verwijderen is door de telefoon terug te zetten naar de fabrieksinstellingen.

TIP: NEGEER DIE LINK

Op het T-Mobile netwerk hebben we maatregelen genomen waardoor je geen verbinding kunt maken, maar dit geldt niet wanneer je bijvoorbeeld op de Wifi van T-Mobile Thuis zit.

TIP: NEGEER DIE LINK

Onze verwachting is dat deze campagne nu ook in Nederland gaat plaatsvinden (we krijgen al meldingen) en daarom willen wij jullie graag waarschuwen en aangeven dat het hier om malware gaat.

TIP: NEGEER DIE LINK

Lees ook alsjeblieft deze pagina zorgvuldig door en behoed jezelf voor deze malware actie: https://www.security.nl/posting/693126/Android-bankmalware+besmet+60_000+telefoons+via+malafide+sms%27jes.

LEES BOVENSTAANDE INFORMATIE ZEER GRONDIG

Heb je vragen? Stel ze gerust, we willen graag dat iedereen zo goed en veilig mogelijk ingelicht wordt.

De SMS:

 

TIP: Op de website van Samsung staat een zeer informatieve pagina die ondersteuning biedt met betrekking tot software- en security-updates. Neem de pagina heel grondig door alsjebliefthttps://www.samsung.com/nl/support/mobile-devices/software-ondersteuning-samsung/


23 reacties

Reputatie 7
Badge +14

Let dus goed op! Dank voor de informatie 👍🏻

Dank 

Ik wou hier dus een melding van maken, zojuist een SMS ontvangen.

 

Reputatie 6

@187OnYoAss,

Goed dat je het aangeeft! Heb je bericht even uitgelicht zodat het goed opvalt.

Ik moet wel een opmerking maken over je username. Zou je een andere willen kiezen? Dan pas ik dat aan voor je. Graag eentje die iets liever/neutraler is. 

Edit: Of mag ik creatief zijn? :wink:

Zojuist deze versie gekregen:

 

Reputatie 7
Badge +16

Hi all, een belangrijke toevoeging: we hebben het al in de originele post toegevoegd, maar neem ook dit alsjeblieft goed door! → TIP: Op de website van Samsung staat een zeer informatieve pagina die ondersteuning biedt met betrekking tot software- en security-updates. Neem de pagina heel grondig door alsjebliefthttps://www.samsung.com/nl/support/mobile-devices/software-ondersteuning-samsung/

@Jason,

 

krijg al 3 dagen de volgende melding zodra ik laat zoeken naar Software-update:

 

Kan update niet downloaden.

De server heeft de dagelijkse downloadlimiet bereikt. Probeer het later opnieuw of installeer de update via Smart Switch op uw computer.

Smart Switch kan geen verbinding met de server maken via laptop, eerder nooit problemen ermee gehad overigens...

Beftreft een los gekochte Samsung S52 4G

 

Valt me wel op dat nadat allekabels.nl gehacked is ik op dat betreffende e-mailadres +100 spam mails krijg per dag en met regelmaat spam sms krijg. Gelukkig worden deze sms,jes automatische naar de map spam verplaatst door Android 11.

Reputatie 6

Als organisatie zetten wij ons blijvend in om onze klanten te beschermen tegen criminelen. Om je veiligheid te garanderen, blokkeren we bij verdachte situaties je simkaart zodat criminelen geen ongestoorde toegang meer hebben tot het mobiele netwerk. Om de malware van je telefoon te verwijderen en de blokkade van je simkaart ongedaan te maken, dien je je telefoon terug te zetten naar fabrieksinstellingen. Om belangrijke gegevens te behouden raden we je aan om een back-up te maken van de bestanden op je telefoon.

Via de 'My-T-Mobile'-app kan je vervolgens de blokkade van je Simkaart ongedaan maken. Dit kan je doen door te navigeren naar ‘Meer’ en vervolgens te klikken op ‘Simkaart’. Heb je geen toegang tot je My T-Mobile (app) of kom je er niet uit? Neem dan vooral contact op met onze klantenservice. Dit kan hier via de community of via Facebook, Twitter of chat. Je kan ook telefonisch contact opnemen of een T-Shop bezoeken.  

We begrijpen dat het wellicht niet ideaal is (om je toestel te moeten terugzetten naar fabrieksinstellingen), echter prevaleert in dezen de veiligheid van onze klanten boven de gevraagde inspanning.  

Als er aanvullende vragen zijn, laat het ook dan gerust weten. 

De bovenstaande sms kreeg ik zaterdag. Ik heb op de link geklikt. Wat kan of moet ik nu doen? Kan iemand me helpen? 

Reputatie 6

@danie2410,

Goed dat je het aangeeft! Ik doe even de aanname dat je hierdoor inderdaad de malware op je telefoon hebt gekregen…

  1. Maak om te beginnen een back-up van belangrijke bestanden (contacten, foto’s, app’s uit de officiële store). 
  2. Voer vervolgens een reset van je toestel uit.
  3. Zet je bestanden weer terug.

Verder adviseer ik je goed naar je verbruik te kijken om te controleren of je iets opvallends ziet.

Wanneer je dit gedaan hebt, hoef je je geen zorgen meer te maken! 

Als laatste wil ik je nog deze tip meegeven om dit in de toekomst te voorkomen:
TIP: Klik nooit zomaar op een link die je niet kent (of niet vertrouwt). 

P.s. Heb deze tip afgelopen weekend ook thuis mogen geven. :sweat_smile:

Reputatie 4

De bovenstaande sms kreeg ik zaterdag. Ik heb op de link geklikt. Wat kan of moet ik nu doen? Kan iemand me helpen? 

Het is Android malware, dit is ios, dan heeft het geen invloed

Reputatie 6

@juliank Daar heb je een punt. Tegelijkertijd is het wel goed om een mate van awareness rondom dergelijke zaken te krijgen. Los van of Android-malware schadelijk is voor iOS, negeer die link.

Reputatie 4

@juliank Daar heb je een punt. Tegelijkertijd is het wel goed om een mate van awareness rondom dergelijke zaken te krijgen. Los van of Android-malware schadelijk is voor iOS, negeer die link.

Maar nu denken ios users dat het ook schadelijk is voor hun wat niet zo is

Reputatie 6

Malware kan schadelijk zijn. Wellicht niet in dit geval, totdat de scammers het aanpassen en iOS gaan targetten (ik ken hun agenda niet). 

Daarom zeg ik, het creëren van bewustwording rondom dit soort issues staat even voorop. Voorkomen is beter dan genezen. :wink:

Neemt natuurlijk niet weg dat ik het met je eens ben dat deze variant niet schadelijk is voor iOS.

Reputatie 4

Malware kan schadelijk zijn. Wellicht niet in dit geval, totdat de scammers het aanpassen en iOS gaan targetten (ik ken hun agenda niet). 

Daarom zeg ik, het creëren van bewustwording rondom dit soort issues staat even voorop. Voorkomen is beter dan genezen. :wink:

Neemt natuurlijk niet weg dat ik het met je eens ben dat deze variant niet schadelijk is voor iOS.

Ook niet, je kan niet op een legale manier ios apps installeren op ios. Daarvoor moet hij gejailbreaked zijn of het moet via de pc met een omweg die een gemiddelde gebruiker niet weet

Reputatie 6

Infectie via MacOS? Zou kunnen. Craig Federighi (hoofd software Apple) heeft onlangs nog gezegd dat de hoeveelheid malware op Macs onacceptabel is (bron). 

Het klopt dat er minder malware is voor iOS. Het is niet zo dat het niet bestaat.

Daarom is het beter dat mensen een algemene bewustwording krijgen van wat bijvoorbeeld phishing is en hoe je dat kunt voorkomen.

Tegelijkertijd is het in de situatie hierboven dan niet noodzakelijk de genoemde maatregelen te nemen, aangezien dit een stukje Android software is. Daar heb je gelijk in.

Reputatie 4

Infectie via MacOS? Zou kunnen. Craig Federighi (hoofd software Apple) heeft onlangs nog gezegd dat de hoeveelheid malware op Macs onacceptabel is (bron). 

Het klopt dat er minder malware is voor iOS. Het is niet zo dat het niet bestaat.

Daarom is het beter dat mensen een algemene bewustwording krijgen van wat bijvoorbeeld phishing is en hoe je dat kunt voorkomen.

Tegelijkertijd is het in de situatie hierboven dan niet noodzakelijk de genoemde maatregelen te nemen, aangezien dit een stukje Android software is. Daar heb je gelijk in.

https://www.kpn.com/beleef/blog/flubot-malware-android.htm dit linkje van de concurrent legt het toch wat beter uit dan dit topic

Reputatie 4

Infectie via MacOS? Zou kunnen. Craig Federighi (hoofd software Apple) heeft onlangs nog gezegd dat de hoeveelheid malware op Macs onacceptabel is (bron). 

Het klopt dat er minder malware is voor iOS. Het is niet zo dat het niet bestaat.

Daarom is het beter dat mensen een algemene bewustwording krijgen van wat bijvoorbeeld phishing is en hoe je dat kunt voorkomen.

Tegelijkertijd is het in de situatie hierboven dan niet noodzakelijk de genoemde maatregelen te nemen, aangezien dit een stukje Android software is. Daar heb je gelijk in.

alles kan ja,… Apple is er alleen beter beveilig in op op mac os, en heb ook nergens gezegd dat het niet bestaat. 

Reputatie 7
Badge +14

Hier eem filmpje van nu.nl waarin ze laten zien wat er gebeurt als je wel op die link drukt. 

Reputatie 7
Badge +16

[Update 02-02-2022]

We ontvangen weer meldingen dat er een nieuwe reeks van deze SMS’jes wordt verzonden over het hebben ontvangen van een voicemailbericht of gemiste oproep. Houd er dus rekening mee wanneer je een SMS ontvangt dat je goed controleert of deze van T-Mobile afkomstig is en klik nooit op de link in de SMS!

NEGEER DIE LINK!

Reputatie 4

@Jason, het is weer raak.

Gaan jullie maatregelen treffen tegen deze nummers?

 

@Jason, het is weer raak.

Gaan jullie maatregelen treffen tegen deze nummers?

 

Dat is nog maar de vraag aangezien er veel misbruik wordt gemaakt van mobiele nummers d.m.v. zogenaamde Spoofing. Dat wil zeggen, misschien hebben de mensen die dat nummer bezitten helemaal niets verzonden. Het zou net zo min leuk voor jou zijn als IK nu dat zelfde SMS’je ontvang vanaf jou nummer en T-Mobile jou nummer bijvoorbeeld blokkeert terwijl jij niets gedaan hebt.

Kijkende naar één van de nummers wordt deze sowieso veel misbruikt voor spoofing.

 

Reputatie 7
Badge +16

[Update 18-04-2023]

We ontvangen weer meldingen dat er een nieuwe reeks van deze SMS’jes wordt verzonden over het hebben ontvangen van een voicemailbericht of gemiste oproep. Dit geldt voor een kleine groep T-Mobile, Tele2 en Ben klanten. Houd er dus rekening mee wanneer je een SMS ontvangt dat je goed controleert of deze van T-Mobile afkomstig is en klik nooit op de link in de SMS!

Voorbeeld:

 

Reageer