Hvis du bruger din smartphone til at tjekke din bankkonto eller godkende betalinger med MitID, har jeg et vigtigt budskab til dig. Sikkerhedseksperter fra ThreatFabric har netop identificeret en ekstremt sofistikeret Massiv-malware, der er designet specifikt til at kapre din Android-enhed og omgå selv de stærkeste sikkerhedsbarrierer.
I min daglige rådgivning ser jeg ofte brugere, der undervurderer truslen fra “gratis” apps. Denne trojaner gemmer sig bag uskyldige facader som streamingtjenester, men når den først er inde i dit system, får de kriminelle fuld adgang til din digitale økonomi. Her er, hvad du skal vide for ikke at blive det næste offer.
Trojaneren der ser alt: Sådan rammer Massiv dig
Massiv fungerer ikke som de typiske virus, vi kendte for år tilbage. Den er skræddersyet til at overvåge dine handlinger i realtid. Ved at udnytte Androids Accessibility Services (tilgængelighedsindstillinger) kan malwaren “se” alt, hvad der sker på din skærm.
I en dansk kontekst er faren forhøjet, fordi malwaren er programmeret til at genkende MitID-interface. Når du forsøger at logge ind i din netbank, lægger den et falsk lag ovenpå din skærm. Du tror, du indtaster din adgangskode i MitID-appen, men i virkeligheden overdrager du direkte adgang til hackerne.
To måder hvorpå dine data bliver stjålet:
- Live-streaming af din skærm: Angriberne kan i realtid se alt, hvad du trykker på, hvilket gør to-faktor-autentificering forsvarsløs.
- Strukturel analyse: Selv uden skærmoptagelse kan virusset identificere knapper og tekstfelter, så den automatisk kan udføre transaktioner og godkende dem for dig.
Beskyt dit MitID og din bankkonto
Digitaliseringsstyrelsen og lokale eksperter minder os ofte om, at din telefon er din vigtigste nøgle til samfundet. Når den nøgle bliver stjålet, stopper problemerne ikke ved en tabt konto; de spreder sig til hele din digitale identitet.
Ifølge Datatilsynet er mobilsikkerhed i 2026 blevet en kerneopgave for den enkelte bruger. Med stigningen i finansiel svindel i Skandinavien er det ikke længere nok blot at have en “god mavefornemmelse”. Du skal tage aktive valg for at låse din enhed.
Tjekliste: Sådan sikrer du din Android i dag
- Tag et kritisk kig på Tilladelser: Gå til Indstillinger > Apps. Hvis en app (især en gratis film- eller sport-app) beder om adgang til Accessibility Services, skal du slette den øjeblikkeligt.
- Google Play Protect er din første forsvarslinje: Sørg for, at den altid er aktiveret i dine Google Play-indstillinger. Den scanner konstant for kendte trusler som Massiv.
- Download kun fra officielle kilder: Selvom det virker åbenlyst, så undgå APK-filer fra uofficielle hjemmesider som pesten.
- Hold din MitID-adfærd privat: Ved mistænkelige pop-ups, mens du bruger MitID, luk appen med det samme og genstart din telefon.
Det er en trist virkelighed, at vi skal være på vagt, hver gang vi downloader en ny app. Men ved at tage disse små skridt, gør du dit digitale liv langt sværere at infiltrere for de kriminelle bag Massiv.
Har du nogensinde oplevet en app, der bad om mistænkelige tilladelser, som slet ikke gav mening for dens funktion? Del din oplevelse i kommentarfeltet – det kan hjælpe andre med at undgå samme fælde.
