Nederlandse politie stopt verspreiding “pakketdienst”-malware op mobiele telefoons

Nederlandse politie stopt verspreiding “pakketdienst”-malware op mobiele telefoons

Het cybercrimeteam van de politie in Oost-Nederland heeft de verspreiding van schadelijke software die is gericht op mobiele telefoons gestopt. Het gaat om de zogeheten FluBot malware. De verspreiding verloopt voornamelijk via een fake sms uit naam van een bekende pakketbezorgdienst. Het slachtoffer wordt uitgenodigd om op een link te klikken die verwijst naar een website waar men een app kan downloaden van de pakketdienst. In werkelijkheid downloadt men dan de slimme Flubot malware, die bepaalde functies op de telefoon over kan nemen of wachtwoorden kan opslaan en doorgeven.

Android-telefoons

Bij het complexe onderzoek zijn de politiediensten in elf landen plus Europol betrokken.

De software werkt alleen op Android-telefoons. Eenmaal in een telefoon worden de contactpersonen gebruikt om het virus verder te verspreiden. Naast toegang tot contacten kan de software ook toegang krijgen tot apps, zonder dat de gebruiker van een telefoon dat in de gaten heeft. De malware is potentieel erg gevaarlijk omdat het ook de mogelijkheid heeft om mee te kijken naar handelingen die een slachtoffer doet op een telefoon, bijvoorbeeld het invoeren van wachtwoorden of het doen van bankzaken. Met de verstoring is het gelukt de werking van FluBot helemaal te stoppen.

Slachtoffers

Op dit moment heeft de politie tienduizend slachtoffers losgekoppeld van het FluBot-netwerk en ruim 6.500.000 spam sms’jes voorkomen.

Slachtoffers weten vaak niet dat ze de malware geïnstalleerd hebben. Ook de verdere verspreiding van de malware gebeurt zonder dat de gebruiker van een mobiele telefoon daar iets van merkt. Doordat FluBot zich verder verspreidt door gebruik te maken van contactlijsten in een telefoon, verspreidt de schadelijke software zich als een lopend vuurtje.

Het cybercrimeteam Oost-Nederland heeft samengewerkt met politie en veiligheidsdiensten van Australië, België, Finland, Hongarije, Ierland, Zweden, Spanje, Zwitserland, Roemenië en de Verenigde Staten.

Checken

Om te checken of de FluBot op een telefoon staat zijn er twee manieren. Als een gebruiker op een app klikt en deze niet opent, of als bij verwijderen van de app een foutmelding volgt.

Volgens de politie is een reset naar de fabrieksinstellingen voldoende om een telefoon helemaal schoon te krijgen.