Mensen met een Android-telefoon moeten oppassen voor sms-berichten over een ontvangen voicemailbericht en niet klikken op links. Volgens de politie proberen criminelen op deze wijze malware te installeren zodat zij toegang krijgen tot telefoon- en bankgegevens.
De mallware, ook wel FluBot of Cabassous genoemd, besmet smartphones. Na België worden dergelijke sms’jes nu ook in Nederland gesignaleerd, zegt de politie. Is FluBot eenmaal geïnstalleerd, dan heeft de malware volledige toegang tot de smartphone. Op deze manier wordt geprobeerd geld te stelen via de bank app.
Om de malware geïnstalleerd te krijgen op telefoons, sturen criminelen sms’jes met een link. In mei werden eveneens dergelijke berichten verstuurd, toen over een ontvangen postpakket met een link naar een namaakapp.
In deze nieuwe variant wordt een sms verstuurd met de melding dat er een voicemailbericht klaarstaat met een link naar het bericht. Wanneer op de link in het bericht wordt geklikt, komt het slachtoffer op een pagina terecht buiten de appstore waarin wordt gevraagd om een (namaak) app te downloaden om het voicemailbericht te kunnen beluisteren. Door daadwerkelijk op de link te klikken wordt de malware op de smartphone gedownload.
Eenmaal gedownload is FluBot als een bestand op de smartphone geïnstalleerd. Op het moment dat een over te boeken bedrag via een bank app wordt bevestigd, gaat de malware werken en wordt (veel) geld overgemaakt naar een buitenlandse bankrekening. Daarnaast kijkt FluBot ook naar het adresboek om alle telefoonnummers te gebruiken om zichzelf verder te verspreiden.