Wat is FluBot? Alles over het sms-bericht dat je niet wilt krijgen (2024)

Lees hier hoe je FluBot verwijdert van je mobiel

Zo verwijder je FluBot-malware

Heb je per ongeluk op een onbetrouwbare link geklikt in een phishing-sms en een app gedownload? Dan bestaat de kans dat je FluBot hebt geïnstalleerd. Dit Trojaanse paard steelt je bankgegevens om je zo geld afhandig te maken. Op deze twee manieren kun je de malware van je telefoon verwijderen:

  1. Start je toestel opnieuw op in veilige modus en verwijder de kwaadaardige app.
  2. Zet je apparaat terug naar de fabrieksinstellingen zonder eerst een back-up te maken.

Voorkomen is natuurlijk beter dan genezen. Het is daarom belangrijk om jezelf goed tegen malware te beschermen. Hierbij helpt goede antivirussoftware, zoals Bitdefender enorm. Je kunt eerst de Bitdefender-review lezen om te kijken of het wat voor jou is of je probeert de premium service dertig dagen gratis uit met de geld-terug-garantie.
Bezoek Bitdefender
Wil je meer weten over de werking van FluBot en hoe je het herkent? Lees dan snel verder! We vertellen je ook over een ander type malware dat erop lijkt: Teabot.

Veel Android-telefoons zijn de afgelopen jaren besmet geweest met FluBot. Dit heeft voor duizenden Nederlanders voor heel wat problemen gezorgd. In juni 2022 heeft de politie het FluBot-netwerk offline gehaald, maar dit betekent niet dat de malware voorgoed wegblijft. Hackers zijn inventief en weten altijd weer nieuwe manieren om hun malware te verspreiden. Daarom gaan we in dit artikel dieper in op wat FluBot doet, hoe je een infectie voorkomt en hoe je de malware verwijdert.

Als je een iPhone hebt, denk je trouwens misschien veilig te zijn. Dit is niet helemaal het geval. Ook iOS-gebruikers zullen moeten opletten. Je kunt namelijk op je iOS-apparaat een sms ontvangen met FluBot. De malware zal zichzelf echter niet installeren op iPhones. Wel leidt de link in de sms je nog steeds naar een nep-site waar je zomaar je Apple ID-gegevens moet invullen.

Wat is FluBot-malware?

Toen de nieuwe vorm van malware werd ontdekt eind 2020, werd het in eerste instantie Cabassous genoemd. Later werd de banker trojan FluBot genoemd. FluBot is malware dat zich voordoet als een legitiem programma, oftewel een trojan horse.

Zodra het programma op de telefoon staat, steelt het alle inloggegevens van je bank- en cryptocurrency-accounts en schakelt het de beveiliging uit. Daarbij zorgt FluBot ervoor dat de contactenlijst van het slachtoffer geüpload wordt naar een command & control server (C&C-server). Via deze C&C-server komt hetzelfde phishing-sms’je bij alle personen in jouw contactenlijst, om zo nog meer telefoons te infecteren.

Hoe steelt FluBot je inloggegevens dan eigenlijk? Nou, je geeft ze per ongeluk zelf weg. FluBot maakt namelijk overlays van je bank- of crypto wallet app. Als jij deze app opent, komt er dus een verborgen FluBot interface voor te staan. Zo lijkt het alsof je gewoon inlogt bij je bank of in je crypto wallet, maar geef je daarnaast je inloggegevens prijs aan de internetcriminelen. Als je denkt dat je daar nooit in zou trappen, besef je dan dat je zo’n overlay nauwelijks ziet. Links zie je een voorbeeld van een ING FluBot overlay en rechts staat het echte ING-inlogscherm.

Wat is FluBot? Alles over het sms-bericht dat je niet wilt krijgen (1)

© threatfabric.com/ © ING

Hoe raken telefoons besmet met FluBot?

Begin 2021 raakten Nederlanders vooral geïnfecteerd door FluBot door sms-berichten die afkomstig leken van DHL of andere pakketbezorgers. Hierin stond een track-en-trace link om je pakket te volgen, die je een nep-versie van de app van de bezorgservice liet downloaden. In juli dook het virus ook op in berichten waarin stond dat er een voicemailbericht voor de je klaarstond. De nieuwste vorm van FluBot verspreidt zich via een valse beveiligingsupdate.

Wat is FluBot? Alles over het sms-bericht dat je niet wilt krijgen (2)

Over het algemeen infecteert FluBot je smartphone op deze manier:

  1. Je krijgt een sms met een phishing-link. Een voorbeeld van zo’n link is een track-en-trace link.
  2. De link leidt je naar een website waar je een app moet downloaden.
  3. Je downloadt de app die vraagt om vreemde toestemmingen, zoals toegang tot je instellingen. Zodra je deze accepteert, past de app direct de beveiligingsinstellingen van je telefoon aan en steelt het je inloggegevens van je bank en/of crytpo wallet.
  4. De app steelt ook je contactenlijst en uploadt deze naar een command en control server. Dit is een server die gebruikt wordt door hackers om botnets aan te sturen.
  5. De server stuurt een lijst met eerder gestolen telefoonnummers naar jouw mobiele toestel, zodat jij de nep-sms naar deze nummers stuurt.

Wat is FluBot? Alles over het sms-bericht dat je niet wilt krijgen (3)

Wat is het gevolg van FluBot? Welke schade richt FluBot aan?

De gevolgen van een malware-infectie met FluBot zijn erg vervelend. Het is niet dat je iets merkt aan je telefoon zelf, maar toch ervaar je negatieve gevolgen.

  • Je bent geld kwijt. Dit kan twee oorzaken hebben. Aan de ene kant steelt FluBot je bankgegevens. De hacker kan hiermee je bankrekening leegplunderen. Aan de andere kant stuurt de hacker jouw telefoon aan om allerlei sms’jes te versturen. Dit kan leiden tot een erg hoge telefoonrekening. Voor dit risico waarschuwde KPN al in mei 2021.
  • Je krijgt de melding van je vrienden en familie dat je vreemde sms’jes verstuurt. Constant nep sms’jes krijgen van jou is natuurlijk irritant voor je vrienden, maar ook gevaarlijk. Als een van je contacten ook op de link klikt, waarop jij klikte, dan verspreidt FluBot zich dus steeds verder en krijgt het steeds meer slachtoffers.

Hoe herken je FluBot-malware?

FluBot-malware is te herkennen op verschillende momenten tijdens het infectieproces. Zo valt het op de eerste plaats op dat je een sms krijgt van een onbekend 06-nummer. Pakketdiensten zullen je echter geen track-en-trace code sturen via een willekeurig 06-nummer. Ook van ingesproken voicemails krijg je geen bericht via zo’n onbekend nummer.

Als je in het verleden op een link hebt geklikt, of niet meer weet of je dit hebt gedaan, dan kun je je telefoon checken voor aparte apps. Als er een app op je smartphone staat die je niet kent en waarvan je je niet herinnert dat je hem hebt gedownload, kan het gaan om een malware verspreidende app. Google dan of de app legitiem is en zo niet, verwijder dan de app. We leggen verderop uit hoe je dit doet.

Apps die vooral verdacht zijn, zijn DHL-apps. Ook een voicemailapplicatie met een blauwe cassette in een gele enveloppe als icoontje is een veelvoorkomende FluBot-verspreidende app.

FluBot vs Teabot

We hebben het in dit artikel voornamelijk over FluBot. Er is echter een kwaadaardig programma dat er erg op lijkt: Teabot. Net zoals FluBot eigenlijk Cabassous heet, heet Teabot eigenlijk Anatsa. Het grote verschil tussen de twee typen malware is dat FluBot zich verspreidt met behulp van sms’jes en Teabot direct via de appstore en Google Play Store. Het effect van de twee is wel vergelijkbaar: je gegevens worden gestolen.

Cybercriminelen die Teabot verspreiden, maken populaire apps in de appstore na. Zo hopen ze dat er mensen zijn die hun nep-app downloaden in plaats van de echte app. Zodra je de namaak-app hebt gedownload, kan deze een hele hoop schade aanbrengen. Net als FluBot kan Teabot overlay-aanvallen uitvoeren. Teabot kan echter nog veel meer, namelijk berichten onderscheppen, Google-authenticatiecodes stelen, fungeren als keylogger en zelfs de volledige controle van je Android-toestel overnemen.

Zo’n namaak-app heeft natuurlijk wel eerst toestemming nodig om bijvoorbeeld de Android Accessability settings te wijzigen. Daarom zullen de hackers geen simpel spelletje namaken, maar apps die deze toestemmingen normaal gesproken nodig hebben. Denk hierbij aan adblockers, die inderdaad invloed moeten kunnen uitoefenen op andere apps.

Een specifiek voorbeeld van Teabot zagen we in onderzoek van antivirusprovider Bitdefender. Deze vond een adblocker in de Google Play Store die bij downloaden om de volgende toestemmingen vroeg:

  • Notificaties sturen
  • Externe apps downloaden buiten Google Play om
  • Vertonen over andere applicaties

Daarna verborg de app zijn eigen icoontje. Na een tijdje kreeg je meldingen die zeiden dat je telefoon besmet was met malware en dat je deze kon opruimen. Als je op ‘Clean’ klikte, dan downloadde je de daadwerkelijke malware.

Wat is FluBot? Alles over het sms-bericht dat je niet wilt krijgen (4)

© bitdefender.com

Teabot herkennen

Voordat je een app uit de appstore downloadt, is het ook slim om te checken of je niet per ongeluk een Teabot downloadt. Je kunt hierbij het volgende checken:

  • Is de ontwikkelaar legitiem? De officiële app ‘Mijn DHL’ is bijvoorbeeld van DHL Parcel Netherlands, maar er zijn een hele hoop namaak DHL-apps te vinden van andere ontwikkelaars.
  • Hoeveel downloads heeft de app? Een app als Mijn DHL is veelgebruikt in Nederland (op het moment van schrijven meer dan één miljoen downloads). Het is dus niet logisch als er maar duizend downloads zijn.
  • Lees de recensies. Mensen delen hier hun negatieve ervaringen. Er bestaat een kans dat recensies gemodereerd worden, waardoor je geen waarschuwingen van anderen ziet. Toch kan een recensielijst van alleen maar korte, vage positieve kreten een red flag zijn. Het kan namelijk gaan om bots die positieve berichten plaatsen.

Hoe verwijder je FluBot van je telefoon?

Als je FluBot per ongeluk geïnstalleerd hebt, kan het lastig zijn om de malware weer te verwijderen. De met FluBot geïnfecteerde app laat zich in veel gevallen namelijk niet zomaar deleten. Er zijn wel twee manieren waarop je de FluBot-malware kunt verwijderen:

Wat is FluBot? Alles over het sms-bericht dat je niet wilt krijgen (5)

1. FluBot verwijderen in safe mode

Een makkelijke manier om malware van je smartphone te verwijderen is door veilige modus of safe mode te gebruiken. Je moet in dat geval wel precies weten welke app de malware bevat, anders behoud je de malware alsnog. Weet je zeker welke app FluBot in zich heeft? Dan volg je deze stappen om de app te verwijderen:

  1. Houd de powerknop of de powerknop en volumeknop van je Android-telefoon enkele seconden ingedrukt, zodat je in het uitschakelen-menu komt.
  2. Houd de knop ‘Uitschakelen’ op het scherm een paar seconden ingedrukt.
  3. Wat is FluBot? Alles over het sms-bericht dat je niet wilt krijgen (6)
  4. Zodra het scherm met ‘Veilige stand‘ verschijnt, bevestig je dat je deze modus wilt opstarten door nogmaals op het scherm te tikken.
  5. Wat is FluBot? Alles over het sms-bericht dat je niet wilt krijgen (7)
  6. Je telefoon start nu opnieuw op in veilige modus.
  7. Verwijder de app(s) die je verdacht vindt.

2. Reset je telefoon naar fabrieksinstellingen

Alle gegevens van je Android-telefoon verwijderen, zorgt er ook voor dat je FluBot of Teabot verwijdert. Het resetten van je telefoon naar fabrieksinstellingen is dus ook een manier om van de malware af te komen. Normaal gesproken raden we je aan eerst een back-up van je gegevens te maken, voordat je alles deletet. In dit geval is dit niet verstandig, omdat je dan een back-up van de malware maakt. Je kunt je telefoon dus niet herstellen en bent al je foto’s, apps en andere gegevens kwijt bij deze methode.

Het stappenplan voor het resetten van je Android-telefoon bevat illustraties van Android 12. Op andere versies van Android kunnen de menu’s net andere namen hebben.

  1. Open de instellingen en navigeer naar ‘Algemeen beheer‘.
  2. Wat is FluBot? Alles over het sms-bericht dat je niet wilt krijgen (8)
  3. Scrol naar beneden en tik op ‘Resetten‘.
  4. Wat is FluBot? Alles over het sms-bericht dat je niet wilt krijgen (9)
  5. Tik op ‘Fabrieksgegevens herstellen‘.
  6. Wat is FluBot? Alles over het sms-bericht dat je niet wilt krijgen (10)

FluBot infectie op je telefoon voorkomen

Je kunt FluBot dus van je telefoon verwijderen. Het is echter beter om een infectie te voorkomen. Als je de volgende stappen zet, dan verlaag je de kans op een FluBot-infectie aanzienlijk:

  • Klik niet zomaar op links (in berichten). Als je toevallig een pakketje verwacht of twijfelt over de legitimiteit van zo’n sms van een pakketdienst, ga dan zelf naar de appstore om de PostNL- of DHL-app te downloaden. Je kunt ook altijd naar de website van de koerierdienst surfen om daar de track en trace code in te vullen, zonder op een link te hoeven klikken.
  • Controleer dat je alleen betrouwbare apps downloadt. Download bovendien geen app van websites of onbekende appstores.
  • Gebruik tweestapsverificatie om in te loggen. Zeker bij internetbankieren is dit een belangrijke beveiligingsmaatregel. Check ook onze andere tips voor veilig online bankieren voor extra bescherming.
  • Gebruik antivirussoftware, zoals Bitdefender. Hierbij is het erg nuttig als de virusscanner niet alleen FluBot en andere vormen van malware herkent, maar je ook beschermt tegen phishing. Bitdefenders gratis pakket beschermt je hier al tegen, maar als je ook nog extra bescherming wilt tegen ransomware, dan is een premium abonnement zeker handig. Meer informatie over de service lees je in onze uitgebreide Bitdefender-review.

Bezoek Bitdefender

Bescherm jezelf tegen allerlei virussen en malware

FluBot en Teabot kunnen veel ellende veroorzaken en je al gauw veel geld kosten. Na het lezen van dit artikel weet je gelukkig hoe je ervan afkomt en hoe je een infectie voorkomt. Er zijn echter veel meer typen malware waartegen je je net op een andere manier goed beschermt. Dit is een greep uit onze artikelen met veelvoorkomende kwaadaardige software:

  • Computervirussen
  • Computerwormen
  • Spyware
  • Fleeceware

Voor elk type malware geldt wel dat een goede virusscanner en firewall cruciaal zijn voor je bescherming. We hebben je al gewezen op Bitdefender, maar er zijn nog meer goede premium antivirussen. Ook met deze gratis virusscanners kom je al een heel eind in je strijd tegen malware.

FluBot - Veelgestelde vragen

Heb je na het lezen van dit artikel nog een vraag? Misschien staat deze wel in onze FAQ! Zo niet, kun je je vraag altijd stellen in de reacties.

Hoe herken je FluBot malware?

FluBot is op verschillende manieren te herkennen. Op de eerste plaats, vóór besmetting, valt het op dat de sms met link van een onbekend 06-nummer komt. Als je al bent besmet, kun je deze tekenen herkennen:

  • Je hebt apps die je niet kent of zelf hebt gedownload.
  • Een extra verdachte app is een voicemail-applicatie met een icoon van een blauwe cassette in een gele enveloppe.
  • Je verstuurt ineens een hele hoop sms’jes.
  • Er wordt geld van je bankrekening gestolen.

Hoe kun je malware verwijderen?

Er zijn verschillende manieren om malware te verwijderen van je apparaat:

  • Handmatig het kwaadaardige bestand verwijderen in veilige modus.
  • Je apparaat terugzetten naar fabrieksinstellingen zonder een back-up te maken.
  • Speciale software gebruiken. Veel antivirussen, zeker de goede antivirusprogramma’s, hebben een feature die ervoor zorgt dat malware verwijderd wordt van je apparaat.

Wat gebeurt er als je op een phishing-sms klikt?

Er kan van alles gebeuren als je op een link in een phishing-sms klikt.

  1. De link leidt je naar een nep webshop of ongure website waar je gegevens worden gestolen.
  2. Je downloadt malware.
  3. Een hacker steelt je electronic serial number (ESN) en mobile identification number (MIN) en kan zich voordoen als jou.
  4. De oplichter kan je geld afhandig maken door je te laten bellen naar dure telefoonnummers.

Is Teabot hetzelfde als FluBot?

Nee, Teabot (ook wel Anatsa) is andere malware dan FluBot (ook wel Cabassous). Hoewel beide je bankgegevens stelen door een zogenaamde overlay-aanval, verspreiden ze op een andere manier. FluBot verspreidt via phishing-sms’jes en Teabot via appstores.

Meer informatie over de werking van dit type malware lees je in ‘Wat is FluBot?‘.

Wat is FluBot? Alles over het sms-bericht dat je niet wilt krijgen (11)

Tamara van Seggelen

Techredacteur

Tamara is al jaren bezig met taal en communicatie. De steeds vernieuwde kennis over tech en cybersecurity weet ze zo goed over te brengen op het grote publiek. Tamara is geïnteresseerd in wetgeving rondom de balans tussen privacy en vrijheid online. Ook is ze zeer geïnteresseerd in de technische aspecten van computers en het internet, zoals de werking van internetprotocollen.

Meer artikelen uit de sectie Malware

Wat is FluBot? Alles over het sms-bericht dat je niet wilt krijgen (12)

Virussen en malware verwijderen van Android: de ultieme gids

13 juni 2024

Wat is FluBot? Alles over het sms-bericht dat je niet wilt krijgen (13)

Wat is stalkerware?

6 mei 2024

Wat is FluBot? Alles over het sms-bericht dat je niet wilt krijgen (14)

Wat is Ransomware-as-a-Service (RaaS)?

11 juni 2024

Wat is FluBot? Alles over het sms-bericht dat je niet wilt krijgen (2024)
Top Articles
Latest Posts
Article information

Author: Errol Quitzon

Last Updated:

Views: 6031

Rating: 4.9 / 5 (59 voted)

Reviews: 82% of readers found this page helpful

Author information

Name: Errol Quitzon

Birthday: 1993-04-02

Address: 70604 Haley Lane, Port Weldonside, TN 99233-0942

Phone: +9665282866296

Job: Product Retail Agent

Hobby: Computer programming, Horseback riding, Hooping, Dance, Ice skating, Backpacking, Rafting

Introduction: My name is Errol Quitzon, I am a fair, cute, fancy, clean, attractive, sparkling, kind person who loves writing and wants to share my knowledge and understanding with you.