Säkerhetsföretagen Lookout och Promon varnar för att det finns en sårbarhet i Android (version 6 till 10) som gör det möjligt för hackare att länsa användarnas bankkonton på pengar. Det rapporterar Ars Technica.

I korthet går processen till som så att hackarna lurar användare att ladda ner falska versioner av populära appar. Sedan visas en dialogruta som frågar om du godkänner att ge appen vissa rättigheter och klickar du ”ja” kan den användas för att komma åt inloggningsuppgifter, textmeddelanden, bildbibliotek, mikrofon, kamera och gps-koordinater.

Hittills har 36 förfalskade appar identifierats och samtliga innehåller varianter av trojanen Bankbot som funnits i omlopp sedan 2017. Sårbarheten i Android har i sin tur fått namnet Strandhogg (efter vikingarnas strandhugg) och återfinns i TaskAffinity, en funktion som används för multitasking men som även gör det möjligt att identifiera en viss app som en annan.

Säkerhetsforskarna har valt att inte publicera namnen på apparna, antagligen för att inte ge de riktiga apparna dåligt rykte. Men det rör sig troligtvis om förfalskade appar om du ombeds att logga in när du redan är inloggad eller om dialogrutor visas utan att namnet på berörd app uppges. Andra varningstecken är stavfel och knappar/länkar som inte fungerar, skriver Ars Technica.