Wat is het virus?

Criminelen ontwikkelden twee kwaadaardige apps –Flubot en Anatsa geheten– om inloggegevens van telefoongebruikers te stelen. Heeft een van de apps eenmaal toegang tot een mobiel, dan probeert hij gegevens van de eigenaar te stelen. De software leest bijvoorbeeld de contactenlijst uit. Die telefoonnummers kan het virus gebruiken om zichzelf verder te verspreiden door het sturen van sms’jes naar nieuwe slachtoffers. Ook probeert het virus mee te kijken wanneer een gebruiker wachtwoorden intikt om bijvoorbeeld in te loggen op de app van zijn bank. Zo verkrijgen de criminelen bank- en andere inloggegevens. Ze kunnen vervolgens onder andere fraude plegen met de bankrekening van het slachtoffer.

In Nederland zijn tot op heden nog geen meldingen bekend van geplunderde bankrekeningen, maar in het buitenland verloren mensen al wel geld. Ook kan een geïnfecteerde telefoon diens eigenaar op hoge kosten jagen door de vele sms’jes die hij verstuurt.

Hoe krijgt zo’n app toegang tot een mobiel?

Veel mensen bestellen pakketjes online. Daar maken criminelen gebruik van. Ze doen zich voor als een postbezorgingsbedrijf, zoals DHL, en sturen hun slachtoffer –vaak vanaf een telefoon die al is besmet– een sms met het bericht dat er een pakketje onderweg is. Dat pakje zou via een app van het bedrijf te volgen zijn. Wanneer de gebruiker op de downloadlink klikt, komt er echter geen app van de postbezorger op zijn telefoon, maar een applicatie met malafide software.

Tot nu toe zijn alleen Androidtelefoons vatbaar voor het virus, meldt NRC; iPhonegebruikers kunnen door het beleid van Apple geen apps downloaden via een link, al kunnen ze wel de sms ontvangen.

Hoe kan een telefoongebruiker zien of zijn mobiel besmet is?

Een plotselinge, onverklaarbare stijging van telefoonkosten kan een signaal zijn dat Flubot of Anatsa de mobiel is binnengedrongen en talloze sms’jes verstuurt.

Daarnaast is het op geïnfecteerde telefoons niet mogelijk om de lijst met geïnstalleerde apps te zien. Gebruikers kunnen dit controleren door naar ”Instellingen” te gaan, dan naar ”Apps en meldingen”, en vervolgens naar ”Alle apps weergeven”. Is dit overzicht weg, dan is het waarschijnlijk foute boel, aldus de website Android Planet.

Wat moet iemand doen wanneer hij of zij zo’n sms krijgt?

In het kort: niet aanzitten. Open het bericht niet en klik vooral niet op de link die in het bericht staat. Fraudehelpdesk raadt op zijn website aan om de ontvangst van het bericht online te melden en de sms vervolgens te verwijderen.

En als de gebruiker de app al heeft gedownload?

De politie adviseert om dan zo snel mogelijk contact op te nemen met de telefoonprovider om grotere financiële schade te voorkomen.

Provider KPN raadt aan om de geïnfecteerde telefoon terug te zetten naar fabrieksinstellingen. Wel is de telefooneigenaar dan alle gegevens op zijn mobiel kwijt.

Een andere manier om van de malafide software af te komen, is door de applicatie te verwijderen in de veilige modus van de telefoon. Die schakelt alle apps die de gebruiker zelf heeft gedownload, uit. In de veilige modus staat bij instellingen een lijst met geïnstalleerde apps, waaronder Flubot of Anatsa. Daar kan de gebruiker de criminele app verwijderen.

Hoeveel slachtoffers heeft het virus inmiddels gemaakt?

In het buitenland waart het virus al langere tijd rond. Securitybedrijf Threat Fabric ontdekte Flubot in december vorig jaar. Sindsdien dook het op in verschillende landen zoals het Verenigd Koninkrijk, België en Spanje. In Spanje gaat het daarbij om tienduizenden slachtoffers. Verschillende bronnen melden dat de aantallen in Nederland ook van die omvang zijn. Precieze cijfers zijn echter niet bekend.

Wie zitten er achter het virus?

Het is niet bekend wie er achter de malafide berichten zitten. Het is lastig voor de politie om cybercriminelen op te sporen. Vaak is digitale criminaliteit grensoverschrijdend. Daardoor is de politie afhankelijk van buitenlandse opsporingsdiensten. Zulke factoren bemoeilijken het achterhalen van daders van onlinecriminaliteit.