-
PLUS
Krönika: Google är bra på gratis men usla på att ta betalt
-
PLUS
Så kan Xiaomi-telefonen bli Mac-datorns och Iphones bästa vän
-
PLUS
Chromecast-problemen visar hur svårt det är att lita på Google och andra jättar
-
PLUS
Passkeys: Därför behöver du veta mer om dem
-
PLUS
Krönika: Lärdomar från MWC 2025 – röststyrning är AI:s värsta fiende
-
PLUS
Fördjupning: Tankar och teknik bakom kamerorna i Samsung Galaxy S25
-
PLUS
Mobil svarar om Telenor-problem, seniorklocka, Airtag-konkurrenter och mer utrymme i Google Foto
-
PLUS
Krönika: Dilemmat när Apple dödar sin sista och enda kompakta Iphone
-
PLUS
Flera nyheter i Samsungs mobiler med One UI 7 och Android 15 – Så funkar de
-
PLUS
Krönika: Jag spår framtiden ett år framåt genom att se ett år bakåt
App blir skadlig med fördröjning
Farliga Androidappar attackerar bankappar i din mobil – har kringgått Googles skydd

En ny säkerhetsrisk har upptäckts. Först efter att användaren laddat ner och installerat appen så transformeras den och laddar ner skadlig kod i form av en uppdatering. På det här sättet undviker appen upptäckt i Googles Play-butik. Sedan attackerar den dina bankappar för att lura av dig inloggningsuppgifter.
Fler än 90 skadliga appar och appar som laddats ner totalt mer än 5,5 miljoner gånger har upptäckts på Googles appbutik för Android. Det är säkerhetsföretaget Zscaler som berättar om ett nytt sätt att attackera mobilanvändare och både undgå upptäckt och lura användare att i vad som ser ut att vara en legitim inloggning lämna ifrån sig bankuppgifter.
Säkerhetsföretaget lyfter från två exempel där den skadliga programvaran Anatsa även kallad Teabot används. De båda apparna PDF Reader & File Manager och QR Reader & File Manager ser ut att vara legitima appar och har heller ingen skadlig kod i sig när de av användare laddas ner från appbutiken. Båda dessa appar hade vid upptäckten fler än 70 000 nedladdningar vardera, vilket ytterligare indikerade att det faktiskt var etablerade, ofarliga appar. Men så var inte fallet.
När apparna installerats och du som användare kanske till och med glömt bort att du har appen inleds bedrägeriförsöket. Appen laddar ner skadlig kod i form av vad som maskeras som en legitim appuppdatering. Den söker igenom din telefon efter bankappar, rapporterar om dessa och olika enhetsdata, troligen för att undvika upptäckt och sedan kan appen visa en manipulerad inloggningssida som ser ut att vara din bank för att lura av dig inloggningsuppgifterna.
Sedan avslöjandet har de ovan nämnda apparna tagits bort från Googles appbutik och finns inte längre tillgängliga för nedladdning. De kan dock fortfarande finnas kvar på telefoner där de redan installerats.
Enligt säkerhetsfirman bakom upptäckten har det främst varit användare och bankappar i Storbritannien som attackerats, men även användare i USA, Tyskland, Spanien, Finland, Sydkorea och Singapore har drabbats.