Manipulerade bankappar luras ut via falska myndighetssidor

Säkerhetsforskare beskriver nu hur hackare plockar isär riktiga bankappar, stoppar in egen kod och bygger ihop dem på nytt. På ytan är allt bekant, nästan nostalgiskt tryggt. Men under ytan ligger en dold mekanism som gör telefonen sårbar.  

Den grupp som kopplas till angreppen kallas GoldFactory. Enligt Group-IB dekompilerar de legitima appar, lägger till trojaner och bakdörrar och ser till att resultatet blir tillräckligt övertygande för att ingen ska höja på ögonbrynen.

När den manipulerade appen är klar får den en egen webbsida, utformad för att se ut som bankens riktiga sida, skriver Techradar. 

Kopior som lurar även den mest motvilliga teknikvännen  

Angriparna sprider apparna via phishinglänkar och falska myndighetssidor. När offret installerar appen uppträder den som vanligt, men i bakgrunden jobbar program som SkyHook, FriHook, PineHook och olika Gigabud-varianter.

Skandal: Företaget såg offrens privata data – i realtid

Läckta filer antyder att ett omstritt spionföretag kan ha kikat rakt in i statliga övervakningssystem – och därmed in i livet på individer.

Dessa låter angriparen se skärmen, styra telefonen och samla in inloggningsuppgifter.  

Det påminner om tiden då man kunde höra om någon som råkat lämna bildörren olåst. Skillnaden nu är att dörren öppnas från insidan, tyst och ogenomskådligt.  

Även om angreppen främst rapporterats i Asien-Stillahavsregionen bedömer forskarna att samma metod enkelt kan användas på andra marknader. Tiotusentals användare riskerar att drabbas.  

Några gamla, välfungerande råd står sig fortfarande: installera endast appar från officiella butiker, kontrollera alltid avsändare och undvik att låta brådskande formuleringar styra beslut.

GoldFactory har tidigare visat att de även kan stjäla biometriska data och skapa deepfakes, och därför behövs en smula vardaglig misstänksamhet.  

Det är ingen nyhet att bedragare hittar vägar runt lås och spärrar, men telefonen behöver inte bli en öppen plånbok. Med lugn hand och äldre, beprövade vanor går det fortfarande att navigera säkert.