Hoppa till innehållAftonbladet

Dagens namn: Mikael, Mikaela

Nyheter

Fejk-app kan tömma ditt bankkonto

Oskar Forsberg

Publicerad 2012-10-05

Appen ”Lås din skärm” för sju kronor ligger högt på AppStores topplista – men applikationen är en bluff.

Inga av funktionerna fungerar och användaren uppmanas att ta en bild av sitt kontokort.

– Den är lockande att köpa eftersom den ligger på topplistan, säger Christoffer, 30, en av många som lurats att ladda ner appen.

Vid en snabb granskning verkar det som att appen är mycket populär. I går låg den trea på betaltoppen i AppStore.

– När man laddat ner applikationen och öppnar den uppges man att välja en kod eller ett rörelsemönster. Det är det enda man egentligen kan göra, säger Christoffer, 30.

I fönstret som visas finns ett plustecken. Trycker man där, i tron att någon funktion ska läggas till, så uppmanas man att välja en bild.

– Man får frågan om appen ska få tillgång till ens bilder. Om man trycker nej uppmanas man att ta en bild. Appen föreslår då att man ska fotografera sitt kontokort, säger Christoffer, 30.

”Största bluffen någonsin”

Betyget på appen är 4+ och användare som har satt det högsta betyget, 5, ser ut att vara väldigt många. Fast om man tittar på kommentarerna framträder en annan bild. 58 stycken användare har skrivit arga recensioner – samtliga har satt det lägsta betyget, 1.

”Största bluffen någonsin”, ”Försöker lura dig att fotografera ditt kreditkort” och ”Vill sno kortuppgifter” är tre exempel från recensionsfältet.

Sannolikt är det utvecklaren av appen, Matrix original limited, som satt alla höga betyg.

Evert Norberg, polis på bedrägeriroteln i Stockholm, känner inte igen appen.

– Nej vi har inte fått in några anmälningar än men folk kommer säkert att höra av sig snart, säger han.

AppStore har hittills varit ganska förskonade från bedragare, säger Evert Norberg.

– Apple rensar duktigt själva men det är väl bara en tidsfråga innan bedragare kringgår deras kontroller, där finns ju pengar att hämta.

Bankuppgifter kan lämnas ut

Jonas Thambert, it-säkerhetsexpert på CERT-SE på Myndigheten för samhällsskydd och beredskap, håller med:

– Det har förekommit skadlig kod i AppStore tidigare men den har rensats bort innan den hunnit få någon större spridning, säger han.

Han berättar att det är fullt möjligt för en bedragare att komma åt användarens bankuppgifter.

– Absolut. Körs det kod på telefonen via appen kan den mejla i väg bilden på kontokortet eller lägga upp den på någon sajt. Även om det finns skydd i iOS så finns det möjlighet via eventuella sårbarheter i mjukvaran att kringgå dessa.

Kan det ligga kvar skadlig kod efter att man har tagit bort appen?

– Ja, det är tekniskt möjligt så risken finns. Men det kanske inte är så sannolikt.

Fast även om det inte ligger kvar någon kod så har man på sätt och vis ändå blivit lurad, om än bara på sju kronor.

– Man köper grisen i säcken. Appen kostar bara sju spänn men laddar x antal tusen ner skiten blir det ju mycket pengar, säger Evert Norberg.

Aftonbladet har sökt Apple och utvecklaren av applikationen för en kommentar.