Forskare varnar för deVixor – en Android-banktrojan som stjäl bankuppgifter via falska appar och använder ransomware för att låsa skärmen. Lär dig skydda dig.
© RusPhotoBank
Forskare inom cybersäkerhet varnar för ett nytt och farligt hot mot Android-användare: banktrojanen deVixor, som inte bara tömmer konton utan även tar till ransomware-metoder.
Specialister har identifierat över 700 varianter av skadekoden, och angreppen har pågått sedan oktober 2025. deVixor sprids via förfalskade webbplatser som utger sig för att tillhöra kända bilmärken och lockar med ”fyndpriser”. Besökare uppmanas att ladda ned en APK-fil som presenteras som en app för att lägga en beställning eller få mer information—ett upplägg som känns praktiskt och ofarligt vid första anblick.
När appen väl installerats bäddar sig trojanen in i systemet och aktiveras, med ett kommandonät baserat på Telegram. Den kommunicerar även med Firebase-servrar för att ta emot instruktioner och skicka stulen data—en kombination som gör upptäckt och avbrott svårare eftersom angriparna lutar sig mot välkända plattformar.
Huvudmålet är ekonomisk stöld. Skadekoden genomsöker SMS på den infekterade enheten efter bankmeddelanden och engångskoder, och den samlar in kortnummer och kontosaldon. Angriparna utnyttjar dessutom WebView och JavaScript-injektioner för att visa övertygande falska banksidor där offer ovetandes matar in sina uppgifter.
Den mest oroande funktionen är en inbyggd utpressningsmodul. På kommando kan operatörerna låsa skärmen och visa ett krav på kryptobetalning i TRON—50 TRX—till en angiven adress. Telefonen förblir oåtkomlig tills kravet uppfylls, vilket förvandlar ett dataintrång till fullskalig utpressning.
Framväxten av deVixor visar hur cyberkriminella fortsätter att vässa sina verktyg och göra angreppsplattformar både mer flexibla och mer riskfyllda. Rådet till Android-användare är att granska var appar kommer ifrån och undvika att installera APK-filer från icke verifierade webbplatser—särskilt när ett erbjudande känns för bra för att vara sant.