Varning till alla med Android-telefon: En vanlig funktion kan tömma ditt bankkonto på nolltid

Många sköter numera nästan allt via mobilen. Räkningar betalas på bussen, överföringar görs i soffan och saldot kollas i kön på mataffären.

Bankärenden har blivit en naturlig del av vardagen. Några tryck på skärmen räcker för att flytta pengar eller godkänna en betalning.

Bekvämligheten gör också att mobilen ofta används utan större eftertanke. De flesta tänker sällan på vad som händer bakom kulisserna.

Samtidigt växer den digitala brottsligheten snabbt. Nya metoder dyker upp hela tiden och riktar sig direkt mot vanliga användare.

Säkerhetsexperter varnar nu för en utveckling som särskilt berör de som loggar in på banken med Android-telefoner.

Det skriver tyska Computer Bild.

Farlig utveckling

Enligt Kasperskys Mobile Threat Report 2025 ökade attacker med banktrojaner mot Androidtelefoner med 56 procent under förra året.

Samtidigt upptäcktes 255 090 nya varianter av skadlig kod som riktar in sig på bankuppgifter. Antalet är nästan tre gånger högre än året innan.

Säkerhetsföretaget ser också fler fall där mobiltelefoner redan är infekterade när de säljs. Skadlig kod kan i vissa fall ligga dold direkt i systemet.

”Användare kan köpa en till synes ny Android-enhet som redan är infekterad utan att inse det. Om en sådan bakdörr integreras i firmware kan angripare få nästan fullständig kontroll över smartphones eller surfplattor”, förklarar Anton Kivva, Malware Analyst Team Lead på Kaspersky.

När skadlig kod väl finns i telefonen kan bedragare arbeta i bakgrunden utan att märkas.

Så går det till

Banktrojaner är ofta mycket avancerade och kan uppträda som helt vanliga appar.

Ett aktuellt exempel i Tyskland är skadlig kod som maskerade sig som en app med rabattkuponger från en livsmedelskedja.

Efter installation kan programmet stjäla inloggningsuppgifter, PIN och TAN-koder.

Vissa varianter lägger även osynliga fält ovanpå bankappar eller webbsidor för att få användaren att skriva in känsliga uppgifter.

Skadlig kod kan dessutom skicka, ta emot och radera sms utan att ägaren märker något. Först när pengar redan har flyttats upptäcks problemet i många fall.

En annan svag punkt gäller uppdateringar. Androidtelefoner får säkerhetsfixar i olika takt beroende på tillverkare och modell. Luckor i systemet kan därför finnas kvar länge och utnyttjas av kriminella.

Många användare godkänner också appbehörigheter utan att läsa vad de innebär. Då öppnas dörrar som bedragare kan använda.

Säkerhetsexperter rekommenderar att appar installeras från betrodda källor, att systemuppdateringar görs direkt och att mobilskydd används för att upptäcka misstänkta program.