Simulation Træning Monitorering Virksomheden Ressourcer Blog Priser Kontakt
Prøv det gratis Log ind

TapTrap-malware truer Android

TapTrap-malware udnytter Androids animationer til at skjule tilladelser og snyde brugere, hvilket sætter følsomme data i fare.

10-07-2025 - 5 minutters læsning. Under kategorien: cybercrime.

TapTrap-malware truer Android

TapTrap-malware udsætter Android-enheder for risiko

En nyopdaget Android-sårbarhed kendt som TapTrap gør det muligt for ondsindede apps i al hemmelighed at få adgang til følsomme data ved at udnytte, hvordan Android viser skærmanimationer. Angrebet narrer brugere til at trykke på usynlige knapper, hvilket gør det muligt at godkende tilladelser eller endda slette hele enheden – uden at brugeren opdager det.

TapTrap repræsenterer en alvorlig form for UI-baseret angreb, som udnytter Androids animationsteknologi til at omgå sikkerhedsforanstaltninger på snigende vis.

En ny type bedrag

I modsætning til klassiske tapjacking-angreb, som benytter overlejringer til at dække legitime apps, går TapTrap anderledes til værks. Det udnytter Androids overgangsanimationer til at skjule kritiske systembeskeder bag næsten usynlige brugerflader.

I stedet for overlays bruger TapTrap en gennemsigtig aktivitet, der kører under en skærmovergang – og det skaber et visuelt bedrag. Brugeren tror, at de trykker på en harmløs app, men i virkeligheden giver de tilladelser bag kulissen. Det kan være adgang til kamera, placering eller notifikationer – uden at de opdager det.

Sådan fungerer det

Angrebet udnytter Androids indbyggede animationssystem til at gøre følsomme skærme næsten usynlige. En ondsindet app kan eksempelvis vise en tilladelsesdialog med så lav opacitet, at den næsten forsvinder. Skærmen er stadig aktiv og reagerer på tryk – men brugeren ser den ikke.

I nogle tilfælde forstørrer appen det gennemsigtige område til fuld skærm, hvilket øger sandsynligheden for, at brugeren utilsigtet trykker forkert. Under test fandt forskerne, at skærmen kunne forblive aktiv og usynlig i op til seks sekunder – rigelig tid til at narre brugeren.

TapTrap er en del af en bredere tendens, hvor trusler udnytter lovlige funktioner. Lignende metoder er tidligere set i angreb som SuperCard-X-malware, hvor hackere misbruger NFC til at tømme bankkonti uden fysisk kontakt.

Ondsindede apps på Google Play

Truslen fra ondsindede apps på Google Play er blevet forstærket af opdagelsen af TapTrap-angrebet, som potentielt kan udnyttes af apps, der allerede ligger på platformen. Sikkerhedsforskere har vist, hvordan hackere kan narre brugere til at give adgang til følsomme data ved at misbruge Androids animationer.

Ved hjælp af brugerdefinerede animationer og et næsten usynligt brugerinterface kan ondsindede apps omgå tilladelser og iværksætte handlinger, som brugeren aldrig har godkendt. De kan f.eks. udnytte funktionen “samme opgave” til at starte systemskærme – som indstillinger eller tilladelser – uden at brugeren ser det ske.

En eskalerende risiko på tværs af Android-økosystemet

Problemets omfang er betydeligt: Sikkerhedsforskere analyserede næsten 100.000 apps på Google Play og fandt, at cirka 76 % er sårbare over for TapTrap-angreb. Det betyder, at mange apps – både direkte og indirekte – kan bruges til at narre brugere.

Selv Android 16, som vi tidligere har omtalt for at introducere nye sikkerhedsfunktioner, er ikke immune. Sårbarheden afslører mangler i både Androids tilgængelighedsindstillinger og Google Plays sikkerhedspolitikker, som muligvis ikke er robuste nok til at fange denne type angreb.

Brugere forsøger at beskytte sig ved at slå animationer fra eller ændre udviklerindstillinger, men det stopper ikke nødvendigvis TapTrap. Selvom der endnu ikke er rapporteret om aktiv udnyttelse, har forskere demonstreret, hvor nemt teknikken kan bruges til at stjæle data eller overtage enhedens funktioner.

TapTrap føjer sig til en voksende række Android-trusler. GodFather-malware har f.eks. også vist evnen til at manipulere app-adfærd og stjæle loginoplysninger under dække af legitime apps.

Brugerne lægger ikke mærke til noget

I en brugerundersøgelse interagerede 20 deltagere med apps, hvor TapTrap kørte i baggrunden. Ingen af deltagerne bemærkede, at de blev angrebet – eller at de ubevidst gav adgang til følsomme data. Selv efter at have fået at vide, at de kunne blive narret, var det kun få, der lagde mærke til subtile tegn som mikrofon- eller kameraikoner.

TapTrap er dermed både effektiv og svær at opdage. Den kræver ingen særlige tilladelser og kan omgå de fleste eksisterende sikkerhedslag på Android.

Hvad Google siger

Google har bekræftet, at sårbarheden eksisterer og arbejder på en løsning, som skal indgå i en fremtidig Android-opdatering. TapTrap rammer både Android 15 og Android 16.

Privatlivsfokuserede alternativer som GrapheneOS har allerede indført en rettelse, som blokerer angrebsteknikken. En talsmand fra Google understreger, at udviklere skal følge retningslinjer for tilladelser – og at apps, der bryder reglerne, vil blive fjernet fra Google Play.

Sådan beskytter du dig selv

Indtil en permanent rettelse bliver rullet ud, er der skridt, som både brugere og udviklere kan tage for at mindske risikoen.

For brugere:

  • Deaktiver systemanimationer via telefonens udviklerindstillinger

  • Undgå at installere apps fra ukendte udviklere – især spil

  • Vær opmærksom på mistænkelig adfærd, som uventede tilladelsesanmodninger

For udviklere:

  • Sørg for, at tilladelser ikke kan skjules bag animationer

  • Forsink brugerinteraktion, indtil alle skærmovergange er afsluttet

  • Overvåg om apps potentielt bliver skjult eller manipuleret af tredjepartsapps

Når pålidelige funktioner bliver angrebsvektorer

TapTrap afslører et dybere problem i Androids arkitektur. En funktion designet til at give en glidende brugeroplevelse bliver her udnyttet som en angrebsvektor – især i situationer med adgang til kamera, mikrofon eller andre følsomme funktioner.

Fordi angrebet bruger legitime systemfunktioner, kan det omgå mange af de sikkerhedsforanstaltninger, der er blevet indført over tid. Det understreger, at selv pålidelige funktioner kan blive farlige, hvis de ikke kontrolleres grundigt.

TapTrap viser behovet for stærkere systembeskyttelse – især i en tid, hvor milliarder af brugere dagligt er afhængige af Android-enheder til private og følsomme formål.

Forfatter Sarah Krarup

Sarah Krarup

Sarah studerer innovation og entrepreneurship og har en dyb interesse for IT og hvordan cybersikkerhed påvirker virksomheder og private. Hun har stor erfaring med copywriting og en passion for at formidle viden om cybersikkerhed på en engagerende måde.

Se alle indlæg af Sarah Krarup

Lignende indlæg

Jagten på TTP
awareness

Jagten på TTP

Her gennemgår vi hvad TTP er, hvordan specialister arbejder med det, og hvad de typisk ser efter, når de opsporer TTP.

13-02-2023 · 6 min.
Business email compromise: En stigende trussel
cybercrime

Business email compromise: En stigende trussel

Business email compromise (BEC) er e-mail-svindel, hvor hackere stjæler penge eller data. Lær, hvordan du beskytter din virksomhed.

25-02-2025 · 7 min.
Royal Ransomware - den nye hacking
hacking

Royal Ransomware - den nye hacking

Der kommer nye og mere snedige måder, hvorpå hackere kan infiltrere systemer, og software. En af de metoder er royal ransomware, som vi gennemgår nedenfor.

22-03-2023 · 5 min.