Falsk app kan kopiera dina bankuppgifter

Expertens tips: Så undviker du att bli av med dina pengar

Loggar du in i din bank via en Android-telefon? Då kan ditt konto vara väldigt illa ute.

De ökända trojanerna Zeus och Spyeye har kombinerats och anpassats för att användas i attacker mot de som loggar in i sina banker genom Android-telefoner. Tekniktidningen Techworld skriver om hur den nya kombinationen mellan trojanerna är svår att upptäcka och utgör ett stort hot för de som använder sina mobila enheter för att logga in i internetbanken.

Falsk app

Bedragarna har tillverkat en falsk app som stjäl alla inloggningsuppgifter.

– I Android finns det ingen kontroll över apparna. Jag skulle avråda från att göra bankärenden över telefon tills säkerheten blir bättre, säger Tomas Djurling, IT-säkerhetsexpert.

Kopierar lösenordet

När bankappen körs i gång startas en sida som anpassar sig efter bankens sida. När användaren skriver in sin bankkod skickas användarens lösenord och andra uppgifter vidare till en server som definierats i den falska appens konfigurationsfil.

– Jag tror inte att det är så viktigt att man inte kan vänta tills man kommer hem med att utföra bankärenden. Det känns som ett konstlat behov, säger Tomas Djurling.

Techworld skriver också att trojanen stjäl användarens alla kontakter, vilket kan sprida attackerna vidare.