Fire Eyes säkerhetsanalytiker Hitesh Dharmdasani menar att cyberkriminella sannolikt hittat ett sätt att dra nytta av sårbarheter i mobiloperativsystemet Android för att tjäna pengar.

– Det är problematiskt att andra än en tänkt mottagare har tillgång till sådana data, säger Dharmdasani, till IDG News.

Den skadliga Korbanker-koden, vars ursprungliga syfte var att stjäla online-uppgifter från banker, har funnits i Sydkorea under ett år och har hittats inbäddad i exempelvis falska Google Play-appar. Majoriteten av de amerikanska användarna laddar ned appar från Googles appbutik Play, men många asiatiska användare utnyttjar tredjepartsbutiker som ofta innehåller skadlig mjukvara, skriver Computersweden.

Vid installation av den falska appen tar Korbanker över den ursprungliga bankappen och vid ett klick på den hackade bankappen får användaren en fråga om att installera en uppdatering. Om användaren då svarar ja, så kommer en fråga om användarnamn och lösenord.

Numera stjäl Korbanker inte bara uppgifter från banker utan också textmeddelanden. Data som har insamlats från appen innefattar lösenord till virtuella privata nätverk, liksom autentiseringskoder för Google, Facebook och koreanska kreditinstitut och telekomoperatörer.

– Detta visar att värdefull information kan hämtas från textmeddelanden, vilket borde vara en varningsklocka för många företag, säger Dharmdasani.

Säkerhetsföretaget F-Secure hävdar att 99 procent av all skadlig kod är riktad mot Android-användare, skriver Computersweden.