Flubot-virus doet opnieuw de ronde: operatoren blokkeren meer dan twee miljoen valse sms’en per dag
Dit voorjaar ging hetzelfde virus al eens rond, via sms’jes die zogezegd van Bpost kwamen. Foto: BELGA

Het Belgisch Instituut voor Postdiensten en Telecommunicatie (BIPT) en het Centrum voor Cybersecurity (CCB) waarschuwen voor het gevaarlijke Flubot-virus dat momenteel opnieuw de ronde doet op gsm-toestellen. Sinds vorige week blokkeren de mobiele operatoren meer dan twee miljoen valse sms’jes per dag, zeker 2.000 smartphones werden al tijdelijk geblokkeerd.

Sinds vorige week doet het gevaarlijke Flubot-virus opnieuw de ronde in België, waarschuwen het BIPT en het CCB dinsdag in een gezamenlijk persbericht. Het virus circuleert via sms’jes die door een pakjesdienst lijken te zijn verstuurd. Wie op de link in het sms-bericht klikt, krijgt een nieuwe sms waarin gevraagd wordt om een app te downloaden. Wie dat doet, installeert het virus op zijn eigen toestel, waarna het toegang kan krijgen tot je persoonlijke gegevens zoals je wachtwoorden, bankkaartgegevens en je volledige contactenlijst, zegt CCB-woordvoerdster Katrien Eggers.

Omdat de sms’en effectief van de klanten zelf komen, is de precieze herkomst van het virus erg moeilijk te achterhalen. De mobiele operatoren hebben de afgelopen dagen al meer dan 2.000 geïnfecteerde toestellen tijdelijk geblokkeerd wegens abnormaal veel sms-verkeer. Die mensen kunnen dan wel nog bellen en sms’en ontvangen, maar geen sms’en meer versturen. De mobiele operatoren geven geblokkeerde klanten instructies om de malware te verwijderen. Zodra dat gebeurd is, kan de klant opnieuw sms’en sturen.

Het BIPT en het CCB roepen mobiele telefoongebruikers op om zeker niet te klikken op een link in verdachte sms’jes en om ook nooit applicaties te installeren via zo’n link. Wie Flubot per ongeluk toch geïnstalleerd heeft kan het virus verwijderen door het toestel terug naar de fabrieksinstelling te zetten of door het te herstarten in veilige modus en de app vervolgens te verwijderen. Slachtoffers veranderen nadien best ook alle wachtwoorden van de accounts waartoe ze met hun smartphone toegang hebben. Daarnaast is het ook een goed idee om alle contacten zo snel mogelijk te verwittigen. Mensen kunnen screenshots van frauduleuze berichten versturen naar verdacht@safeonweb.be.

Het Flubot-virus deed in mei van dit jaar al de ronde via een valse sms die zogezegd van Bpost afkomstig was. Toen raakten zeker 9.000 smartphones geïnfecteerd. In juni ging de malware dan rond via een sms-bericht met een link naar een zogezegd nieuw voicemailbericht.