Ny trojan angriper 217 bank- och kryptoappar – förklär sig som Chrome och TikTok utan att du märker något
Ny Android-trojan förklär sig som Chrome och TikTok och angriper 217 bank- och kryptoappar.
Säkerhetsveckans fulladdade dubbelbild
Det finns en paradox i hjärtat av den digitala transformationen: ju snabbare vi accelererar – fler appar, fler automationsflöden, fler AI-agenter – desto större blir angreppsytan för dem som vill utnyttja bristerna. Den här veckan levererade säkerhetsvärlden en närmast perfekt illustration av den dynamiken.
Rokarolla: en trojan byggd för att lura
Säkerhetsföretaget Zimperium larmar om en ny och sofistikerad Android-trojan vid namn Rokarolla. Det som gör den särskilt farlig är inte bara dess räckvidd – den riktar sig mot hela 217 bank- och kryptovalutaapplikationer – utan sättet den tar sig in på enheten. Trojanen förklär sig som välkända appar som Chrome och TikTok, sprids via skadliga webbplatser och lurar sedan användaren att tro att den installerar Googles inbyggda säkerhetsfunktion Play Protect. Det första trojanen gör när den väl är installerad? Den inaktiverar just Play Protect.
Därifrån är skadepotentialen enorm. Rokarolla kan samla in låsskärmsuppgifter oavsett om du skyddar telefonen med pinkod, mönster eller lösenord. Den registrerar tangenttryckningar, manipulerar urklipp för att byta ut kryptovalutaadresser i realtid, och skördar kontaktuppgifter från WhatsApp via tillgänglighetstjänster. Falska överläggsbilder lurar användaren att mata in sina inloggningsuppgifter direkt i angreparens händer – utan att den drabbade anar något.
Detta är inte ett amatörprojekt. Det är ett välkonstruerat verktyg för ekonomisk brottslighet, och det bör tas på fullaste allvar av alla som hanterar ekonomi via sin mobiltelefon.
Kritiska hål täppta till – men hur snabbt uppdaterar vi?
Parallellt med Rokarolla-larmet publicerade flera stora programvaruleverantörer viktiga säkerhetsuppdateringar under veckan. Cisco åtgärdade en kritisk sårbarhet i sina produkter Identity Services Engine (ISE) och ISE-PIC, med ett allvarlighetspoäng på hela 9,1 av 10. Bristen, spårad som CVE-2026-20181, möjliggjorde godtycklig kodkörning på systemnivå och eskalering av rättigheter ända till rotnivå – en angripare med administratörsbehörighet hade i praktiken nycklarna till hela nätverksinfrastrukturen.
Samtidigt publicerade Atlassian inte mindre än 100 säkerhetsbulletiner för sina produkter Bamboo, Bitbucket, Confluence, Jira med flera. Det är ett imponerande åtgärdsarbete i volym räknat – men det väcker också frågor om hur många organisationer som faktiskt hinner tillämpa uppdateringarna i tid.
Splunk å sin sida täppte till en kritisk sårbarhet i sitt AI Toolkit (CVE-2026-20266, allvarlighetspoäng 9,1) som gav autentiserade angripare med administratörsrättigheter möjlighet att köra godtyckliga systemkommandon på servern. Problemet låg i ett osäkert mönster för skalexekvering – en detalj som understryker hur viktigt det är att säkerhetsgranska även de verktyg vi använder för att driva vår AI-infrastruktur.
SailPoints strategiska drag: framtiden tillhör icke-mänskliga identiteter
Mitt i all röra kom också veckans mest strategiskt intressanta nyhet: identitetssäkerhetsföretaget SailPoint meddelar att man förvärvar israeliska Entro för uppskattningsvis 200 miljoner dollar – drygt två miljarder kronor – enligt uppgifter i den israeliska affärstidningen Calcalist.
Entro är inget vanligt säkerhetsbolag. Bolaget har byggt upp teknik för att kartlägga och skydda så kallade hemligheter – lösenord, krypteringsnycklar och behörighetsuppgifter – som används av automatiserade system och AI-agenter. Det är med andra ord säkerhet för icke-mänskliga identiteter: maskiner, automatiserade processer och programvaruagenter.
Det här är en kategori som exploderat i takt med att företag integrerar fler AI-drivna arbetsflöden. Varje ny agent som fått tillgång till ett system är en potentiell sårbarhet om den inte hanteras rätt. SailPoint ser det och agerar – och förvärvet av Entro är ett tydligt besked om var nästa fronten i identitetssäkerheten befinner sig.
– Vi är glada över att integrera vår kartläggnings- och spårningsteknik i SailPoints ramverk för identitetssäkerhet, säger Itzik Alvas, medgrundare och vd för Entro. – Tillsammans kommer våra kombinerade förmågor att kraftigt stärka SailPoints möjligheter att skydda varje identitet, mänsklig som icke-mänsklig, i globala företagsmiljöer.
Det är ett citat som sammanfattar veckans nyhetsbild väl. Vi lever i en tid där identitetssäkerhet inte längre bara handlar om människor.
Vår analys
Den här veckans säkerhetsnyheter är inte en tillfällighet – de är ett mönster. Rokarolla visar att angriparna utvecklas snabbt och anpassar sina metoder till hur vi faktiskt beter oss: vi laddar ned appar, vi litar på välkända varumärken, vi hanterar vår ekonomi i mobilen. Det är precis i de sprickorna som trojaner som denna lever.
Samtidigt ser vi något hoppfullt: Cisco, Atlassian och Splunk agerar. Säkerhetsuppdateringar publiceras, hål täpps till. Men hastigheten i patchningsarbetet måste matcha hastigheten i hoten – och det är en organisatorisk utmaning lika mycket som en teknisk.
SailPoints förvärv av Entro är det mest framåtblickande draget. I takt med att AI-agenter får allt mer tillgång till kritiska system växer behovet av att hantera maskinska identiteter med samma noggrannhet som mänskliga. Det är ett område som kommer att definiera nästa generation av säkerhetsarbete – och de som agerar nu bygger ett genuint konkurrensförsprång.