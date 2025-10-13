Malwaret Vultur använder din telefons skärm för att stjäla bankuppgifter. Upptäck hur den dolda faran fungerar och hur du skyddar dig.
Bankkontot i fara: Appen som spionerar på varje klick du gör
Världen blir alltmer mobil och bekväm, men med det kommer också nya och allvarliga risker. Nu larmar experter om en ny typ av mobil dold skadlig kod – malware – som är särskilt utformad för att stjäla dina mest känsliga bankuppgifter.
Den kallas Vultur och dess metoder är så avancerade att du kanske inte ens vet att du är under attack.
Vad är Vultur och varför är det farligt?
Vultur är ett avancerat mobil-malware som specifikt är inriktat på Android-enheter med målet att komma åt dina ekonomiska uppgifter, skriver internationella säkerhetsexperter.
Det har blivit känt för sin unika och farliga förmåga att i hemlighet spela in din skärm i realtid. När du öppnar din bankapp, eller en annan målinriktad applikation, aktiveras inspelningen automatiskt.
Det betyder att angriparna kan fånga exakt vad du skriver, inklusive dina inloggningsuppgifter, pinkoder och alla transaktioner du utför.
Dold skärminspelning och fjärrkontroll
Den mest utmärkande funktionen hos Vultur är dess användning av tekniker som Virtual Network Computing (VNC) och Tillgänglighetstjänster (Accessibility Services) för att ta sig in.
Dessa verktyg, som normalt är avsedda att hjälpa användare med funktionsnedsättningar, missbrukas av malwaredet för att få fullständiga behörigheter och därmed fjärrkontroll över din telefon.
Utöver skärminspelningen ger Vultur angripare möjligheten att få fjärråtkomst till enheten.
Detta gör att de kan utföra transaktioner eller ändra inställningar på distans. Hotbilden förvärras av att malwaredet också kan fånga upp dina SMS-meddelanden, vilket gör det möjligt för bedragarna att komma åt koder för tvåfaktorsautentisering (MFA/2FA) – ett kritiskt säkerhetslager som annars skulle skydda dig.
Så sprids det dolda allvarliga hotet
Vultur är förknippat med ett system kallat Brunhilda-dropper-ramverket. Detta ramverk används för att lura in infekterade appar i Google Play Butik.
Angripare maskerar koden i appar som ser helt legitima ut, ibland som autentiseringsappar, säkerhetsappar eller andra vardagliga verktyg.
Forskare har exempelvis sett Vultur spridas via falska appar som utgett sig för att vara en “2FA Authenticator” eller en förfalskad McAfee Security-app.
När du laddar ner vad du tror är en normal app, installeras Vultur-komponenter i hemlighet på din enhet.
Malwaredet döljer sedan sin ikon och utnyttjar tillgänglighetstjänsterna för att få kontroll och börja spionera.
Även om Google snabbt tar bort dessa appar från Play Butik när de upptäcks, ändrar angriparna ständigt namn och utseende på sina “droppare”, vilket gör hotet ständigt föränderligt.
Hur du bäst skyddar dig och din ekonomi
Eftersom Vultur är beroende av att du installerar en infekterad app och ger den omfattande behörigheter, är ditt bästa försvar att vara på din vakt. Ha koll på följande steg för att minska risken:
- Var skeptisk till app-ursprung: Ladda endast ner appar från den officiella Google Play Butik. Men även där måste du granska utvecklarens namn och recensioner kritiskt.
- Granska behörigheter noga: Var extremt försiktig med appar som ber om rättigheter till Tillgänglighetstjänster eller rätten att läsa SMS, om appen inte uppenbart behöver dessa funktioner.
- Håll programvaran uppdaterad: Se till att din telefons operativsystem och säkerhetsappar alltid är uppdaterade för att täppa till kända säkerhetshål.
- Använd mobilt säkerhetsprogram: Ett bra mobilt antivirusprogram kan hjälpa till att upptäcka och blockera banktrojaner som Vultur.
Om du är orolig för att en app du har installerat kan vara skadlig, kan du kontrollera vilka appar som har tillgång till Tillgänglighetstjänsterna på din Android-telefon: Gå till Inställningar och sök efter Tillgänglighet (Accessibility).
Granska listan över appar under rubriken “Installerade tjänster”.
Om du hittar en app du inte känner igen, eller en app som en miniräknare eller ett spel som inte borde behöva den behörigheten, stäng av behörigheten och avinstallera appen omedelbart.
Åsa Wallenrud är en driven och erfaren motorjournalist med en stark passion för bilvärlden och teknik, gärna i kombination. Arbetat med varumärken som TV4 Nyhetsmorgon, Facit, M3, Lilla Gumman, Hem och Villamässor, Blocket, Byt Bil mfl. Har du en bra historia? Maila mig [email protected]
