Malware

Daar is dat onverwachte pakketje! En de malware die je telefoon overneemt!

null Beeld

Fraudeurs maken slim gebruik van de populariteit van pakketbestellingen tijdens de pandemie. Met malafide sms’jes van transportbedrijven zijn duizenden telefoons de afgelopen week besmet geraakt met kwaadaardige software.

Pling. Op de mobiele telefoon komt een sms binnen. “Uw bestelling is verzonden”, laat een onbekende afzender weten. “Uw pakket komt eraan. Volg het hier, zodat u weet waar u aan toe bent.” Het bericht wordt afgesloten met een link naar een website.

Fraude met neppostpakket-smsjes rukt in rap tempo op. Duizenden Nederlandse telefoons zijn de afgelopen week via deze methode besmet geraakt met malware, schat Betaalvereniging Nederland op basis van informatie van telecomproviders, banken en cybersecuritybedrijven. Ook de politie en de Fraudehelpdesk trekken aan de bel over de kwaadaardige software, waarmee criminelen de controle over de telefoons over kunnen nemen. Alleen al op de website van de hulpinstantie meldden zich deze maand 2600 ontvangers van de frauduleuze sms’jes.

Een frauduleus postpakket-smsje. Beeld
Een frauduleus postpakket-smsje.

Ellende

Het gaat om twee malwarevarianten, FluBot en Anatsa, die in het buitenland al langer slachtoffers maken. Een link in een sms stuurt mensen door naar een website. Daar wordt hun gevraagd een app te downloaden om de status van een postpakket te kunnen zien. Geven de telefoonbezitters toestemming voor de installatie, dan begint de ellende.

“Met FluBot leggen fraudeurs malware over andere apps heen”, legt Berend Jan Beugel van Betaalvereniging Nederland uit. “Denk aan apps voor mobiel bankieren, DigiD of beleggingsapps voor cryptovaluta. Als twee druppels water lijkt het nepscherm op de echte app, waardoor je niet doorhebt dat je in een malafide omgeving zit. Het doel van de oplichters is om je toegangscodes afhandig te maken. Wanneer jij die intikt, kunnen zij die onderscheppen.”

Anatsa is nog gevaarlijker, stelt hij. Daarmee kunnen fraudeurs het hele toestel overnemen, en zich onder meer toegang verschaffen tot iemands microfoon en camera. “Gelukkig zijn er tot nu toe geen aanwijzingen dat in Nederland geld afhandig is gemaakt via een deze twee typen malware.” In het Verenigd Koninkrijk en Spanje hebben mensen na het downloaden van de app wel geld van hun rekening zien verdwijnen.

Toegang tot adressenboek

Eigenaren van de besmette telefoons worden op een andere manier in de portemonnee geraakt, waarschuwen telecomproviders. Zij zien dat FluBot en Anatsa de telefoon van het slachtoffer gebruiken om een volgende prooi te vinden. Met de schadelijke software krijgen de criminelen namelijk toegang tot iemands adressenboekje, waarna al diens contacten een sms krijgen over een pakketje dat zij zogenaamd hebben besteld.

“Dat excessieve sms-verkeer kan leiden tot een fikse telefoonrekening voor de eigenaar van het toestel”, zegt Tanya Wijngaarde van de Fraudehelpdesk. Nieuw is het kapen van de adressenlijsten van slachtoffers niet. “Maar dat het op zo’n grote schaal gebeurt, zien we voor het eerst. Met deze methode verspreidt de kwaadaardige software zich razendsnel.”

De malware lijkt alleen gebruikers met een Android-telefoon te raken. Eigenaren van die toestellen kunnen namelijk met één druk op knop toestemming geven voor het uitschakelen van beveiligingsmechanismen die moeten voorkomen dat apps buiten de officiële Google Play Store om worden gedownload. Bij iPhones is de appstore van Apple vele malen moeilijker te omzeilen.

De politie, telecomproviders en het ministerie van economische zaken waarschuwen mensen zich niet te laten verleiden door de frauduleuze sms’jes, en apps van transportbedrijven enkel te installeren via de officiële Playstore. Ben je er toch ingetuind, dan adviseert Wijngaarde van de Fraudehelpdesk de telefoon terug te zetten naar de fabrieksinstellingen. “Dan ben je weliswaar alle gegevens op je telefoon kwijt, maar het lijkt de meest betrouwbare methode te zijn om af te komen van dit type fraudeurs.”

Lees ook:

Cyberfraude ‘explosief’ gestegen: 39,5 miljoen ontfutseld van consumenten

Cybercriminelen hebben consumenten vorig jaar recordhoeveelheden geld afgetroggeld. Banken zeggen dat ze last hebben van de huidige privacywetgeving in de aanpak daarvan.

Opnieuw flink meer schade door phishing. Doen banken genoeg?

De banken zijn weer met een campagne begonnen om hun klanten te waarschuwen voor phishing. Maar is dat genoeg? De schade door nepmails steeg het afgelopen jaar flink.

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden