Een van de frauduleuze sms'jes
NOS Nieuws

Politie en Fraudehelpdesk druk met Android-malware: 'Dit is iets nieuws, iets anders'

Bij de politie komen steeds meer meldingen binnen van mensen die zijn opgelicht met nieuwe malware die vooral op Android-telefoons veel ellende veroorzaakt. Mensen installeren de apps omdat ze denken via een link in een sms naar een site te gaan waar ze een besteld pakketje kunnen volgen, maar in werkelijkheid installeren ze daar de malafide app.

Het gaat om twee verschillende malware-apps: FluBot en Anatsa, die in het buitenland de afgelopen weken al meer slachtoffers maakten. Maar nu verschijnen ook in Nederland de verhalen van slachtoffers. "Mijn vrouw was er helaas wel ingetrapt, maar door een virusscanner hebben we haar telefoon weer schoon gekregen", schrijft een man uit Kerkrade.

Iemand uit De Bilt had minder geluk: "Telefoon van m'n moeder heeft waarschijnlijk Flubot geinstalleerd. Factory reset al gedaan maar sms'jes naar buitenland gaan door", liet hij KPN eerder deze week weten. Doordat zijn telefoon sms'jes bleef versturen, liepen de telefoonkosten snel op.

Bij de Fraudehelpdesk herkennen ze het verhaal. "We krijgen meldingen van mensen die honderden euro's kwijt zijn aan het versturen van die sms'jes", zegt woordvoerder Tanya Wijngaarde. "Dat gaat met enorme hoeveelheden."

Bij KPN zien ze door de apps een toename van het sms-verkeer, zegt Oscar Koeroo, beveiligingsexpert van het bedrijf. Die sms'jes worden duidelijk niet door de gebruikers zelf verstuurd. "Door de klanten te benaderen komen we erachter: dit is iets nieuws, dit is iets anders."

Het bijzondere aan apps als Flubot en Anatsa is dat ze de telefoon van het slachtoffer gebruiken om naar een volgend slachtoffer te gaan. "Voorheen was het vaak zo dat een telefoonnummer werd misbruikt en dat er van daaruit dan heel veel gebeurt. Nu is het zo dat de slachtoffers uiteindelijk zelf de verzendende partij zijn."

Maar het verspreiden van nog meer (vaak slecht gespelde) sms'jes is niet het enige dat de apps doen. Ze creëren ook valse login-schermen voor bank-apps en kunnen alle informatie op het scherm doorspelen aan criminelen.

Vooral in het buitenland wisten criminelen zo aan bankgegevens te komen waardoor ze soms grote bedragen konden wegsluizen, maar in Nederland zijn de banken veelal beter in de beveiliging tegen die praktijken, zegt Yoanne Spoormans, cyberspecialist bij de politie. "In Nederland wordt heel veel online gebankierd. Banken zijn hier beter in het herkennen van fraude. In de meeste gevallen wordt het gesignaleerd. Maar niet in alle gevallen, dus preventie blijft het beste."

Corona

Het opsporen van de criminelen die achter de apps zitten is moeilijk. "Bij de gemiddelde inbraak in een huis, woont de dader meestal in de buurt, en laat hij sporen achter. Hier zie je dat criminelen overal ter wereld kunnen zitten, en dat geldt ook voor degenen die de apps ontwikkelen. Die apps worden ook weer doorverkocht aan andere criminelen die de ze ook weer gaan gebruiken, dus er is heel veel informatie en onderzoek nodig en daarnaast vraagt het om slimme interventies door politie, banken en telecom."

Dat de afzenders van de sms'jes zich voordoen als postbedrijven is waarschijnlijk geen toeval. "Dat kan te maken hebben met corona. Sommige criminelen maken daar gebruik van, in het begin van de coronacrisis deden ze dat door oplichting met mondkapjes. Nu weten ze dat mensen heel veel spullen bestellen en maken ze daar misbruik van."

Deel artikel:

Advertentie via Ster.nl