Hundratals skadliga Android-appar på Google Play har laddats ned över 40 miljoner gånger mellan juni 2024 och maj 2025, enligt en rapport från molnsäkerhetsföretaget Zscaler.
Under samma period ökade antalet attacker mot mobila enheter med 67 procent jämfört med året innan. Spionprogram och banktrojaner pekas ut som de största hoten. Enligt Zscaler har bedragare i allt högre grad lämnat traditionella kortbedrägerier och i stället börjat utnyttja mobilbetalningar genom nätfiske, smishing, SIM-kapning och betalningsbedrägerier.
Förändringen förklaras med att nyare säkerhetsstandarder, som chip- och PIN-teknik samt den snabba spridningen av mobilbetalningar, gjort äldre metoder mindre lönsamma. För att utföra attackerna använder cyberkriminella falska appar och phishing-trojaner som stjäl finansiell information och inloggningsuppgifter.
Skadlig kod
Bankrelaterad skadlig kod har ökat kraftigt de senaste tre åren och nådde 4,89 miljoner registrerade transaktioner under 2025, men tillväxttakten har bromsat in – från 29 procent året innan till 3 procent i den senaste mätningen.
Zscaler identifierade 239 skadliga appar i den officiella Android-butiken under det senaste året, jämfört med 200 året innan. Dessa appar hade tillsammans 42 miljoner nedladdningar. Den mest utbredda hotkategorin är nu adware, som står för cirka 69 procent av alla upptäckta infektioner – nästan en fördubbling på ett år. Informationsstöldprogrammet Joker, som tidigare stod för 38 procent av alla fall, har sjunkit till 23 procent.
Samtidigt har spionprogram ökat med 220 procent. De mest aktiva familjerna – SpyNote, SpyLoan och BadBazaar – används för övervakning, utpressning och identitetsstöld.
Geografiskt drabbades Indien, USA och Kanada hårdast och stod tillsammans för 55 procent av alla attacker. Antalet angrepp ökade dessutom kraftigt i Italien och Israel, där ökningen låg mellan 800 och 4000 procent på ett år.
Zscaler lyfter fram tre särskilt skadliga programfamiljer. Anatsa, en banktrojan som gömmer sig i till synes ofarliga produktivitetsappar, har utvecklats sedan 2020 och kan nu stjäla data från över 800 banker och kryptoplattformar i bland annat Tyskland och Sydkorea.
Infekterat
Android Void (Vo1d) är ett bakdörrsprogram som riktar sig mot Android-TV-boxar. Det har infekterat minst 1,6 miljoner enheter, framför allt i Indien och Brasilien, genom att utnyttja äldre versioner av Android Open Source Project.
Xnotice, ett nytt fjärrstyrningsprogram (RAT), sprids via falska jobbappar inom olje- och gasindustrin, särskilt i Iran och arabisktalande länder. Programmet kan stjäla bankuppgifter, SMS, autentiseringskoder och ta skärmbilder av användarens enhet.
Zscaler rekommenderar användare att regelbundet installera säkerhetsuppdateringar, endast ladda ned appar från kända utgivare, undvika onödiga behörigheter, och använda Play Protect för att upptäcka hot.
Rapporten tar även upp utvecklingen kring IoT-enheter, där routrar fortsatt är det vanligaste målet. Hackare använder sårbarheter för att ta kontroll över enheter och ansluta dem till botnät. Flest attacker sker i USA, följt av Hongkong, Tyskland, Indien och Kina.
Zscaler råder företag att införa zero-trust-säkerhet i kritiska nätverk, övervaka avvikelser i firmware och stärka skyddet för både IoT och mobila enheter. Säkerheten bör också omfatta kontroll av SIM-trafik, skydd mot nätfiske och striktare regler för appinstallationer.
Källa: Bleeping Computer
Läs mer
Brittiska myndigheter behöver ingen bakdörr för Android – de tar sig in ändå
Miljontals nedladdningar av skadliga Android-appar avslöjade
Lägg ned diskussionen om att Android är lika säkert som iOS – de spelar inte i samma liga
