Advarsel til alle Android-brukere: Slik kan svindlere få tilgang til nettbanken din

For mange nordmenn har mobilbanken blitt en naturlig del av hverdagen. Det er raskt og enkelt å sjekke saldoen eller overføre penger direkte fra telefonen.

Samtidig har bekvemmeligheten en bakside. Nye tall viser nemlig at nettbank på Android-telefoner i økende grad har blitt et mål for cyberkriminelle.

Sikkerhetseksperter advarer nå om en tydelig økning i såkalte banktrojanere, som kan gi svindlere tilgang til både innloggingsopplysninger og bankkontoer.

Kraftig økning i banktrojanere

Ifølge sikkerhetsselskapet Kaspersky har antallet banktrojanere på Android-enheter økt betydelig det siste året. Rapporten viser en vekst på hele 56 prosent.

Samtidig ble det registrert mer enn 255.000 nye varianter av denne typen skadevare.

Banktrojanere er programmer som i det skjulte installeres på en smarttelefon. Hensikten er å overvåke brukerens aktivitet og samle inn sensitive opplysninger. Dette kan blant annet være innlogging til nettbank, PIN-koder og engangskoder.

Når trojaneren først er installert, kan den i enkelte tilfeller legge falske felt over bankapper eller nettsider.

Brukeren skriver dermed inn opplysningene sine i noe som ser ut som bankens løsning, mens informasjonen i virkeligheten sendes direkte til svindlerne.

Det skriver mediet computerbild.

Apper kan skjule skadevare

Mange av de skadelige programmene sprer seg gjennom apper som ved første øyekast virker helt uskyldige.

Det kan for eksempel være spill, nyttige verktøy eller apper som lover gode tilbud og rabatter.

Et eksempel er en trojaner som nylig utga seg for å være en app med rabattkuponger fra en dagligvarekjede. Brukere lastet ned appen i god tro, mens skadevaren i bakgrunnen begynte å samle inn sensitive data.

Telefonen fungerer ofte helt normalt selv om den er infisert. Derfor oppdager mange først problemet når det plutselig er blitt trukket penger fra kontoen.

Sikkerhetshull kan utnyttes

Android-systemet brukes av mange ulike produsenter og finnes på et stort antall modeller. Dette gjør at sikkerhetsoppdateringer ikke alltid når ut til alle enheter samtidig.

Enkelte telefoner kan derfor gå lenge med kjente sårbarheter før de blir oppdatert. Slike sikkerhetshull kan utnyttes av kriminelle til å installere skadevare.

Mange brukere godkjenner også app-tillatelser uten å tenke særlig over det.

Dersom en app får tilgang til for eksempel meldinger eller andre funksjoner på telefonen, kan det gi svindlere mulighet til å fange opp sensitive opplysninger.

Enkle grep kan redusere risikoen

Det finnes heldigvis flere tiltak som kan redusere risikoen. Apper bør kun lastes ned fra offisielle appbutikker der innholdet kontrolleres i større grad.

Det kan også være lurt å lese anmeldelser og undersøke hvem som står bak appen før den installeres. Et sikkerhetsprogram på telefonen kan dessuten bidra til å oppdage skadelige apper.

Brukere bør også være oppmerksomme på hvilke tillatelser en app ber om. En enkel app med rabatter eller spill trenger sjelden tilgang til meldinger eller andre sensitive funksjoner.

Noen få ekstra sekunders vurdering kan derfor være avgjørende for å holde mobilbanken trygg i hverdagen.