FBI hacket, 270 millioner iPhoner i fare og en milliard Android uten vern: Slik ser cyberåret 2026 ut

Kinesisk-tilknyttede hackere brøt seg inn i FBIs avlyttingssystem, en sofistikert utnyttelse rammer opptil 270 millioner iPhoner, og over én milliard Android-telefoner får ikke lenger sikkerhetsoppdateringer fra produsenten.

Bildet er tegnet av flere uavhengige rapporter de siste månedene. Det rammer vanlige mobilbrukere mer direkte enn tidligere år.

FBIs avlyttingssystem brutt av kinesiske hackere

Den 17. februar 2026 oppdaget FBI-analytikere unormal aktivitet i et internt system som lagrer pen register og trap-and-trace-data, altså metadata om hvem som kommuniserer med hvem under overvåking. Inntrengingen er klassifisert som «major incident» etter den amerikanske føderale loven om informasjonssikkerhet, bekrefter FBI.

Telefonnumre tilhørende personer under FBI-overvåking er bekreftet eksponert. Tilgangen ble skaffet via en tredjepartsleverandør, ikke via FBIs egne forsvarsmurer.

Mistanken peker mot Salt Typhoon, en gruppe knyttet til kinesisk etterretning som tidligere har infiltrert alle tre store amerikanske mobiloperatører. Den kinesiske tilknytningen er ikke offentlig endelig bekreftet.

Opptil 270 millioner iPhoner utsatt for DarkSword

Sikkerhetsselskapene Lookout, iVerify og Google avdekket i mars en avansert utnyttelseskjede de har døpt DarkSword. Verktøyet rammer iPhoner som kjører iOS-versjonene 18.4 til 18.6.2 og bruker Safari-nettleseren sammen med grafikkfunksjonen WebGPU til å bryte seg gjennom Apples sikkerhetslag.

Når brukeren besøker en infisert side, kan tekstmeldinger, e-post og posisjonshistorikk hentes ut i løpet av sekunder. Sporene slettes umiddelbart, skriver Euronews.

Mellom 220 og 270 millioner iPhoner kjører fortsatt en sårbar iOS-versjon, ifølge estimater fra Lookout og iVerify. Apple har brutt med en mangeårig praksis og sluppet en sjelden sikkerhetsoppdatering også til brukere som ikke har gått over til iOS 26.

«Å holde programvaren oppdatert er fortsatt det viktigste brukerne kan gjøre for å bevare den høye sikkerheten på Apple-enheter», sier en talsperson for Apple.

Justin Albrecht, hovedforsker i Lookout, advarer mot at sofistikert mobilskadevare ikke lenger bare er et myndighetsverktøy: «Det er nå en bekreftet pipeline av nyere utnyttelser som har havnet i hendene på potensielt kriminelle aktører med økonomiske motiver», sier han.

En milliard Android-telefoner uten sikkerhetslapper

Problemet er enda større på Android-siden. Google sender ikke lenger ut systemnivå-oppdateringer for Android 12 og eldre, og det rammer rundt 42 prosent av alle aktive Android-telefoner i verden. Det tilsvarer mer enn én milliard enheter, opplyser Storyboard18 med utgangspunkt i Googles offisielle versjonsstatistikk.

Bare 57,9 prosent av verdens Android-telefoner kjører Android 13 eller nyere, som fortsatt får ordinære oppdateringer.

Bakgrunnen er Androids fragmentering: Google bestemmer ikke oppdateringsplanen for andre produsenter enn Pixel, mens Samsung, Xiaomi, Oppo, Vivo og Motorola styrer egne tidsløp og ofte avslutter støtten etter få år.

Play Protect kjører fortsatt på eldre versjoner og gir noe vern mot kjent skadevare, men Google understreker at tjenesten ikke kan erstatte sikkerhetslapper på systemnivå.

Sjekk telefonen din nå

For iPhone-brukere: åpne Innstillinger, velg Generelt og deretter Programvareoppdatering. Hvis du har en iOS 18-versjon, installer den nyeste tilgjengelige oppdateringen umiddelbart. Apples nødoppdatering retter DarkSword for brukere som ikke ønsker å gå over til iOS 26.

For Android-brukere: gå inn på Innstillinger og videre til Om telefonen for å se hvilken Android-versjon du har. Er du på Android 12 eller eldre uten mulighet for oppgradering, bør telefonen byttes ut, lyder rådet fra Google. I mellomtiden bør du unngå å installere apper utenfor Google Play, ikke klikke på lenker fra ukjente avsendere og holde Play Protect påslått.

DarkSword viser at angrep i 2026 ikke lenger krever at offeret laster ned noe. Et besøk på feil nettside er nok.