Nicolai Busekist
Hvis du bruger en Android-enhed, skal du sikre dig, at du ikke er en af de tusindvis af brugere, der er blevet ramt af denne malware.
Forskere fra sikkerhedsfirmaet Bitsight har gennem egen forskning opdaget, at tusindvis af Android-brugere verden over er blevet ofre for malware, der stjæler bankoplysninger og digitale wallet-data via en falsk Google Chrome-browser.
Med disse oplysninger kan gerningsmændene foretage svigagtige transaktioner i offerets navn. De fleste ofre befinder sig i Portugal og Spanien, men også i lande som Holland er Android-brugere blevet ramt.
Malwaren gør det muligt for svindlere at misbruge Androids tilgængelighedsfunktioner for at få kontrol over offerets telefon. De stjålne bankoplysninger bliver derefter brugt af cyberkriminelle til at begå svindel, rapporterer Bitsights forskere ifølge Avrotros.
Det er endnu uklart, hvordan malwaren, som har fået navnet ‘ToxicPanda’, bliver spredt. Derudover er den ikke nem at fjerne, da den er i stand til at lukke indstillingsvinduet, hvis brugeren forsøger at åbne det. Ifølge forskerne er det dog muligt at fjerne softwaren ved hjælp af Android Debug Bridge (adb).
Sådan fungerer ToxicPanda
Malwaren viser et falsk Chrome-vindue og forsøger derefter at få brugeren til at give tilladelser til den såkaldte ‘browser’.
Der anmodes også om andre adgangsrettigheder, såsom tilladelse til at læse SMS-beskeder. Dermed får svindlerne adgang til disse apps og kan eksempelvis foretage pengeoverførsler.
Når det intetanende offer åbner sin bank- eller kryptovaluta-app, lægger malwaren et falsk vindue hen over den ægte app. Alle oplysninger, brugeren indtaster – herunder loginoplysninger – bliver sendt direkte videre til svindlerne.
Android-malwaren ToxicPanda er rettet mod netbank og bliver løbende videreudviklet. Mens den i 2024 primært gik efter ofre i Italien, har målgruppen i 2025 især været Android-brugere i Portugal og Spanien. Malwaren er indtil videre ikke blevet stoppet.
Disse Android-enheder er hårdest ramt
De Android-enheder, hvor flest ofre er registreret, er Samsung A-serien (32,3 procent), Xiaomi Redmi (24,7 procent), Oppo A-serien (15,6 procent), og de resterende cirka 28 procent udgør forskellige andre typer Android-telefoner.
Vær derfor ekstra opmærksom, hvis du benytter en af disse modeller. Hvis du er i tvivl om, hvorvidt din enhed er inficeret med malware, bør du straks køre en virusscanning.
Dette anbefaler eksperterne
Bitsight-forskerne anbefaler, at Android-brugere kun downloader apps fra den officielle Google Play Store. Derudover bør man aldrig give adgangstilladelser til ukendte apps eller tredjeparter uden omtanke.
Selvom dette ikke giver nogen garanti, kan det reducere risikoen betydeligt for at blive offer for denne type malware.
Endelig rådes brugere til regelmæssigt at kontrollere deres bankkonti og digitale wallets for mistænkelig aktivitet, så man hurtigt kan kontakte sin bank eller finansielle institution, hvis der er tegn på mulig svindel.
