Telecomproviders Telenet, Proximus en Orange hebben 14 miljoen frauduleuze sms'jes onderschept die een link naar de FluBot-malware bevatten. Ook blokkeerden ze tijdelijk tweeduizend nummers. Dat schrijft VTM Nieuws. In mei ging de malware ook al rond in België.
Volgens VTM Nieuws werd België in de afgelopen week 'overspoeld met frauduleuze sms'en'. Dagelijks onderscheppen Telenet, Proximus en Orange samen ongeveer twee miljoen berichten met een link naar de FluBot-malware. Het is de tweede keer dat de malware rondgaat in België. In mei waarschuwden de Belgische telecomwaakhond BIPT en het Centrum voor Cybersecurity België ook al voor een 'tsunami aan smishing-berichten'.
In mei zat de malware in een bericht dat afkomstig leek van postbedrijf Bpost. Nu zit het in een bericht dat afkomstig lijkt van DHL, schrijft VRT. Het bericht meldt dat een pakket onderweg is en vraagt de ontvanger een Android-app te installeren, die is besmet met de malware. De FluBot-malware krijgt na installatie volledige controle over de telefoon en is uit op onder meer creditcardgegevens. Als gebruikers de app downloaden, wordt vanuit de naam van de gebruiker smsjes verstuurd naar contacten. Ook kan de malware berichten lezen en phishingwebsites laden wanneer er een bankapplicatie wordt opgestart.
De app kan niet worden verwijderd, als deze eenmaal aanwezig is op de telefoon. Het enige dat helpt is de telefoon terug te zetten naar de fabrieksinstellingen, of de telefoon te herstarten in 'safe mode'. Dan kan de app wel verwijderd worden. Het is nog steeds niet bekend wie er achter de malware zit. De malware trekt al enkele maanden door Europa. In mei waarschuwde de Nederlandse politie ook voor FluBot.