Säkerhetsforskare på Certo har identifierat en ny Android-trojan som säljs helt öppet på ett hackingforum på vanliga webben – ingen darknet-mystik, bara en prenumeration från 300 dollar i månaden. Verktyget kallas Oblivion och riktar sig uttryckligen till cyberkriminella utan teknisk kompetens.
Vad den gör
Infektionen sker oftast via en övertygande falsk Google Play-uppdateringsruta. Väl installerad ger sig Oblivion själv fulla rättigheter – utan att offret behöver godkänna något – och kan därefter läsa meddelanden, fånga tvåfaktorskoder, logga lösenord via keylogger, fjärrstyra mobilen i en dold session och dölja alla spår av intrånget.
Verktyget uppges fungera på Android 8 till 16 och marknadsförs med uttalat stöd för Samsung, Xiaomi, OPPO, Honor och OnePlus. Att 2FA-koder kan fångas är särskilt allvarligt – det är ju precis det skydd vi förlitar oss på när lösenord läckt.
Så skyddar du dig
- Android uppdaterar sig aldrig via popup-rutor i webbläsaren – riktiga uppdateringar kommer via Inställningar/Google Play
- Installera inga APK-filer utanför Play Butiken om du inte verkligen vet vad du gör
- Kontrollera vilka appar som har Tillgänglighetsbehörighet (Inställningar → Tillgänglighet) – det är den som missbrukas
- Föredra passkeys eller hårdvarunycklar framför SMS/kod-2FA där det går
Det mest oroande är affärsmodellen: skadlig kod som prenumerationstjänst, marknadsförd öppet. Tröskeln in i mobilbrottslighet har aldrig varit lägre. Certos fullständiga tekniska genomgång finns på deras blogg.
