Morten Lyhne Petersen
Sju varningssignaler från säkerhetsbolagen avslöjar om någon har kapat din telefon.
Bedrägeriförsöken mot svenska mobilanvändare har vuxit under våren, och Polismyndigheten varnade så sent som i april för en ny våg av sms-attacker i namn av polisen. En kapad telefon ger angripare en genväg till engångskoder, banktjänster och hela kontaktlistan, och intrånget märks sällan direkt.
Säkerhetsbolagen Norton och McAfee pekar ut en handfull konkreta tecken som de flesta användare själva kan kontrollera på fem minuter, oavsett om mobilen är iPhone eller Android.
Sju tecken på att telefonen kan vara kapad
1. Okända appar. Skadeprogram förklär sig ofta som vanliga verktyg. Dyker det upp en app du inte minns att du har installerat är det ett tydligt varningstecken, skriver McAfee.
2. Batteriet tar slut snabbare än vanligt. Bakgrundsprocesser från spionprogram drar ström även när skärmen är släckt. McAfee beskriver att telefoner med dold skadlig kod laddar ur märkbart fortare än normalt.
3. Telefonen blir varm utan anledning. När malware kör i bakgrunden ökar belastningen på processorn. En telefon som blir het i fickan trots att du inte använder den är värd att granska.
4. Okända samtal eller avgifter på fakturan. En angripare som tagit över mobilen kan ringa, skicka sms eller köpa tjänster i ditt namn. Främmande utgående samtal och oväntade poster på telefonräkningen är klassiska indikatorer.
5. Dataförbrukningen rusar. Om mobildatan plötsligt tar slut betydligt tidigare i månaden än vanligt kan en app skicka information vidare till någon annan. McAfee räknar datatoppar som ett av de tydligaste tecknen på att telefonen används av någon annan.
6. Kamera- eller mikrofonindikatorn lyser av sig själv. Både iPhone och Android visar en prick eller en symbol överst på skärmen så snart en app använder kameran eller mikrofonen. Tänds indikatorn när du inte själv har öppnat något bör du kontrollera vilken app som ligger bakom.
7. Pop-up-annonser utanför webbläsaren. Aggressiva annonser som dyker upp på hemskärmen eller i appar där det normalt inte förekommer reklam är en signal om så kallad adware. McAfee beskriver beteendet som en av de vanligaste följderna av en mobilinfektion.
Koden som avslöjar vidarekoppling
Ett av de äldsta knepen vid mobilbedrägeri är att tvinga offret att aktivera vidarekoppling, så att alla samtal och sms hamnar hos angriparen. Engångskoder från banken hamnar då hos fel mottagare.
Genom att slå koden *#21# kan du kontrollera om vidarekoppling är aktiv på linjen. Norton förklarar att koden visar om obetingad vidarekoppling är påslagen för ditt nummer. Vill du stänga av all vidarekoppling i ett svep används istället ##002#, som enligt Norton avaktiverar samtliga operatörsbaserade omdirigeringar.
Säkerhetsexperter understryker dock att koderna bara fångar vidarekoppling på nätnivå. Spionprogram som installerats direkt på telefonen avslöjas inte den här vägen.
Så kollar du behörigheterna i iOS 26 och Android 16
I iOS 26 hittar du listan över appar som har tillgång till kamera, mikrofon och plats under Inställningar och Integritet och säkerhet. Där kan du se exakt vilken app som senast använde respektive sensor och stänga av åtkomsten med en knapptryckning.
På Android 16 finns motsvarande funktion i sekretesspanelen. Google beskriver att Android numera automatiskt döljer engångskoder i sms från de flesta appar i tre timmar, och att tillstånd för känsliga resurser som kamera och mikrofon kan ges som engångsbehörighet som dras tillbaka efter användning.
Är du fortfarande osäker, säkerhetskopiera bilder och kontakter och återställ telefonen till fabriksinställningarna. Det är det enklaste sättet att bli av med skadlig kod som gömt sig i systemet.
Anmäl och rapportera
Om misstanken kvarstår uppmanar Polismyndigheten att kontakta banken först för att stoppa eventuella transaktioner, och därefter göra en polisanmälan på 114 14. Misstänkta bedrägeri-sms kan vidarebefordras till 7726, som motsvarar bokstäverna SPAM på knappsatsen och är den internationella kanalen för att rapportera skräp-sms.
I polisens senaste varning från april påminns mottagare om att polisen aldrig skickar sms med betallänkar. Den som klickar riskerar att lämna ifrån sig både bankuppgifter och kontroll över sitt bank-id.
