Laddade du ner en av dem? Skadliga appar sprids via Google Play

Kraftig ökning av mobilbedrägerier

Enligt molnsäkerhetsbolaget Zscaler har skadlig kod för Android ökat med 67 procent på ett år. Spionprogram och banktrojaner – appar som stjäl lösenord, bankuppgifter och pengar – är de största hoten i mobilens ekosystem.

Från kortbedrägerier till mobilattacker

De digitala bedragarna har bytt strategi. I stället för att hacka bankkort går de nu på mobila betalningar, med metoder som phishing, smishing (SMS-bedrägerier) och SIM-kapning.
Den här utvecklingen hänger ihop med bättre kortsäkerhet och det faktum att fler använder appar som Swish, Google Pay och Apple Pay. 

239 skadliga appar hittades på Google Play

Zscaler identifierade 239 farliga appar i Google Play mellan juni 2024 och maj 2025 – en ökning från 200 året innan. Tillsammans laddades de ned över 42 miljoner gånger.
Även om tillväxten av banktrojaner bromsade in till 3 procent (från 29 året före), ligger antalet attacker på rekordnivåer – nästan 5 miljoner, enligt Bleeping Computer. 

Annonsappar tar över

En tydlig trend är att adware, appar som överöser användare med annonser och dolda klick, nu står för nästan 70 procent av alla skadliga Android-upptäckter. Det är en fördubbling på ett år.
Samtidigt har den ökända Joker-malwaren, som tidigare låg i topp, tappat till 23 procent av fallen.

Spionprogram ökar explosionsartat

Spionprogram för Android ökade med hela 220 procent på ett år. Bakom ökningen står familjer som SpyNote, SpyLoan och BadBazaar, som används för övervakning, utpressning och identitetsstöld. Många av apparna ser vid första anblick ut som vanliga verktygs- eller finansappar.

Länderna som drabbades hårdast

Mer än hälften av alla attacker riktades mot användare i Indien, USA och Kanada.
Men ökningen var störst i Italien och Israel, där antalet attacker sköt i höjden med mellan 800 och 4000 procent.

Tre särskilt farliga Android-trojaner

Zscaler varnar särskilt för tre typer av Android malware:

• Anatsa – en banktrojan som gömmer sig i produktivitetsappar.
  
• Xnotice – sprids via falska jobb- och utbildningsappar och stjäl inloggningar, SMS och MFA-koder.
  

Så skyddar du mobilen

För att minska risken att drabbas av skadliga appar:

• Håll Android-systemet och säkerhetsappen uppdaterade.
  
• Ladda bara ner appar från pålitliga utvecklare.
  
• Undvik appar du inte behöver och neka åtkomst till Accessibility-behörigheter.
  
• Kör regelbundna Play Protect-skanningar.
  

Även smarta hem och routrar drabbas

Zscaler rapporterar också att IoT-enheter – särskilt routrar – är vanliga mål. Hackare utnyttjar sårbarheter för att skapa botnät eller sprida malware vidare.
USA toppar listan, men även Hongkong, Tyskland, Indien och Kina ökar snabbt.

”Zero trust” ska stoppa framtida attacker

Företag uppmanas att införa zero trust-säkerhet, bevaka SIM-trafik och stärka skyddet på mobil- och IoT-nivå.
Zscaler påminner: även appar från Google Play kan vara farliga – använd sunt förnuft, inte bara säkerhetsprogram.