Smartphones

FluBot en Anatsa, dit is wat je moet weten

May, 28th, 2021

Admin

Ondertussen zijn er tienduizenden mensen slachtoffer geworden door FluBot en Anatsa. Een malware app die zich in je telefoon nestelt en zich richt op belangrijke zaken, zoals je bank app, crypto app en last but very not least: je telefoonboek en IMSI* informatie. Het laat zich raden waarom de malware zich richt op je bankzaken: plunderen die handel. Alles wat je op de rekening hebt staan moet zo snel mogelijk overgemaakt worden naar criminele rekeningen. Maar goed - als je dit leest is het waarschijnlijk al te laat, en meer informatie is op erg veel websites te vinden over wat de gevolgen zijn aan de financiële kant van deze oplichting. Wij schrijven hier over wat je moet weten als je telefoonnummer SMS berichten BLIJFT versturen, ondanks dat je de fabrieksinstellingen terug hebt gezet.

Waarom is je IMSI en telefoonboek interessant?
De malware stuurt je IMSI naar de computer van de malware makers. Deze computer verzend vervolgens duizenden berichten vanuit jouw telefoonnummer (zie hieronder hoe dat werkt bij "IMSI uitgelegd). Die berichten worden verzonden naar zowel het binnen- als het buitenland. Ook als jij je telefoon terugzet naar fabrieksinstellingen is het nog steeds mogelijk dat men vanuit jouw nummer berichten versturen naar andere potentiële slachtoffers. Het telefoonboek dat je op je telefoon hebt staan wordt ook verzonden door de malware. Een telefoonnummer dat ook slachtoffer is geworden van deze scam verzend dan de SMS berichten naar de mensen in jouw telefoonlijst. 

Berichten blijven verzonden worden, ook na fabrieksinstellingen
Wanneer je de telefoon terug hebt gezet naar fabrieksinstellingen ben je er (vrij) zeker van dat de malware van je telefoon af is. Als je geen back-up hebt gemaakt van je foto's, WhatsApp en telefoonlijst, ben je die gegevens kwijt. Mensen hebben echter altijd meegemaakt dat het versturen van berichten gewoon door blijft gaan nadat de telefoon op fabrieksinstellingen is gereset. Dat resulteert erin dat nieuwe slachtoffers (die een SMS hebben ontvangen vanaf jouw telefoonnummer) het nummer gaan bellen wat bovenaan de SMS staat, en ze krijgen vervolgens jou aan de telefoon. Dreigementen, stalking en andere onwenselijke berichten zijn daardoor zeker niet ondenkbaar. Om het SMS-en te stoppen kun je een simkaartwissel uit laten voeren. In dat geval kun je je eigen telefoonnummer behouden maar kan de malware geen berichten meer versturen vanaf jouw telefoonnummer. De combinatie van IMSI-06 is immers onderbroken. Maar het kan zeker voorkomen dat de slachtoffers die ondertussen zijn gevallen doorgaan met je bellen en lastig vallen. Bedenk dat je telefoonnummer tot wel 1.000-en berichten verzonden kan hebben. Als een handjevol je daarom blijft 'lastig vallen' is het te overdenken om je telefoonnummer te wijzigen bij de provider.

Hulp vanuit PhoneBucks
Wij werken samen met de volgende providers: T-Mobile, Tele2, Vodafone, Youfone, Ben, KPN en Lebara. Wanneer je telefoonnummer bij één van die providers is ondergebracht kunnen wij je helpen met zowel simkaartwissels als met het wijzigen van je mobiele nummer. In sommige gevallen kunnen we zelfs een beroep doen op oneindige lijsten totdat we een mooi telefoonnummer tegenkomen. Je zit er niet op te wachten, waarschijnlijk heb je het telefoonnummer al meerdere jaren, maar wij begrijpen ook dat een blijvend dreigement vanuit deze malware scam onwenselijk is; en dat is helaas niet op een andere manier op te lossen. 

IMSI uitgelegd
IMSI betekent kortgezegd: IMEI / SIM. Deze 2 nummers zijn essentieel voor je bereikbaarheid. Als iemand je mobiele nummer intoetst bellen ze in feite een verkort nummer, want de provider zoekt in hun database (heel snel) bij welke telefoon en simkaart dit telefoonnummer hoort en leidt het gesprek naar je IMSI toe. Op je simkaart staat je 06-nummer welke je identificeerbaar maakt voor de provider. Criminelen kunnen, in theorie, met deze informatie je gesprekken afluisteren en SMS berichten ontvangen, die jij ook ontvangt op je mobiel. Op die manier is het dus ook mogelijk om SMS-berichten te versturen naar anderen - men heeft immers alle indicatoren die ze nodig hebben: IMEI, simkaart en 06-nummer. Bij jou en bij een ander slachtoffer zijn de telefoonboek gegevens buit gemaakt en zodoende is het mogelijk dat jouw nummer boven een SMS verschijnt die je nooit verzonden hebt.