Strandhogg kallas trojanen som gör det möjligt att installera Bankbot på en Android-enhet. Med Bankbot kan hackaren sedan ges tillgång till både inloggningsuppgifter, meddelanden, bilder, mikrofon samt GPS:en.
Teckna din prenumeration på Aktuell Säkerhet här
Det är säkerhetsföretagen Lookout och Promon som går ut med en varning om en sårbarhet i Android (version 6-10) som ger angriparen möjlighet att tömma användarens bankkonto, det skriver PC För Alla. Den som hackar lurar helt enkelt användaren att ladda ner falska varianter av riktiga appar. När användaren sedan får frågan om hen godkänner att appen får vissa rättigheter och klickar i ”ja” kan den användas för att komma åt känsliga uppgifter.
I skrivande stund har 36 falska appar identifieras och samtliga innehåller trojanen Bankbot. För att inte ge de riktiga apparna dåligt rykte har säkerhetsforskarna dock valt att inte gå ut med namnen på vilka appar det rör sig om. Men de understryker att en varningssignal kan vara om användaren får en uppmaning att logga in, även om denne redan är inloggad. En annan är om dialogrutor som inte innehåller namnet på appen framträder i appen. Även stavfel samt knappar och länkar som inte fungerar bör ses som röd flagg.