12-04-2026

Bankapps er det primære mål for svindel

Foto: Freepik

Zimperium, en amerikansk ledende virksomhed inden for AI-baseret mobil sikkerhed, har udgivet sin 2026 Banking Heist Report. Konklusionen er entydig: mobilbankapps er blevet den primære slagmark for finansiel svindel – og angriberne vinder.

I løbet af 2025 sporede Zimperiums Zlabs-team 34 aktive malwarefamilier, der målrettede 1.243 finansielle institutioner i 90 lande. Android-baserede finansielle transaktioner drevet af malware steg med 67 % år for år. Undersøgelsen viste ikke enkeltstående hændelser, men derimod sofistikerede og skalerbare kampagner, der konstant udvikler sig for at omgå app-sikkerhed og udnytte både institutioner og deres kunder.

Kløften mellem angribere og forsvarere vokser

"Mobilbank-malware er kommet langt fra blot at stjæle adgangskoder. I dag kan det overtage fuld kontrol over en kundes enhed. Det, som tidligere tog højt specialiserede angribere uger at udvikle, kan nu sammensættes og lanceres på få dage – og AI gør det endnu hurtigere. Kløften mellem, hvad angribere kan gøre, og hvad forsvarere kan følge med til, har aldrig været større. Sikkerhed i mobilapps skal være udgangspunktet for forebyggelse af svindel," siger Krishna Vishnubhotla, Vice President of Product Strategy hos Zimperium.

- Det, der gør nutidens malware så farlig, er, hvad den kan gøre, når den først er på enheden. Moderne banktrojanere kan opsnappe godkendelseskoder og telefonopkald, forblive skjulte, undgå sikkerhedsværktøjer og udgive sig for at være en legitim banksession for at begå svindel. Kunden opdager det ikke, og bankens traditionelle svindelsystemer registrerer intet unormalt. Når svindlen opdages, er det allerede for sent.

Et trusselsbillede, der har overhalet traditionelle forsvar

Rapporten dokumenterer et trusselsniveau, der har overhalet klassiske sikkerhedsforanstaltninger:

USA er fortsat et hovedmål: USA har den højeste koncentration af målrettede apps globalt med 162 bankapps under aktivt angreb – op fra 109 i 2023.

Tsarbot, Copybara og Hook dominerer: Disse tre malwarefamilier står tilsammen for angreb på over 60 % af de analyserede bank- og fintech-apps globalt.

Svindel udvikler sig til afpresning: Næsten halvdelen af de analyserede malwarefamilier har funktioner til økonomisk afpresning, herunder ransomware, som kan kryptere filer på enheden.

Svindel starter ikke længere på serveren – den starter på den mobile enhed

Finansielle institutioner, der udvider deres sikkerhed til selve mobilappen – ved at beskytte mod reverse engineering, sikre appens integritet under drift og få indsigt i enhedens risikoniveau, før svindlen når deres systemer – vil stå stærkere i kampen mod skalerbar svindel og vil samtidig kunne leve op til stigende regulatoriske krav.