Android-Malware: Angriff auf Bankkunden über NFC-Chips
Sicherheitsexperten warnen vor raffinierter Schadsoftware, die über manipulierte Apps NFC-Zahlungsdaten abfängt und Bankanrufe umleitet. Die Angriffe zielen auf Kontrolle von Kommunikations- und Bezahlfunktionen ab.
Eine neue Generation von Android-Schadsoftware bedroht Bankkunden mit raffinierten Attacken über NFC-Technologie und Anruf-Manipulation. Die Betrüger nutzen dabei die gleiche Technik, die auch beim kontaktlosen Bezahlen zum Einsatz kommt.
Cybersecurity-Experten warnen vor mehreren Malware-Familien, darunter der Trojaner PhantomCard, der Nutzer dazu bringt, unwissentlich betrügerische Transaktionen zu ermöglichen. Die Schadsoftware geht weit über den simplen Datendiebstahl hinaus und übernimmt direkt die Kontrolle über Kommunikations- und Zahlungshardware der Smartphones.
Die Verbreitung erfolgt hauptsächlich über täuschend echt wirkende Phishing-Websites, die offizielle App-Stores oder Bankenseiten nachahmen. Opfer laden dabei vermeintliche „Kartenschutz“-Apps oder andere scheinbar seriöse Tools herunter.
So funktioniert der NFC-Relay-Angriff
Das Herzstück der neuen Bedrohung ist die Ausnutzung der NFC-Technologie – derselben Technik, die auch legitimeBezahlvorgänge per Smartphone ermöglicht. PhantomCard fordert Nutzer beispielsweise auf, ihre Kredit- oder Debitkarte zur „Sicherheitsüberprüfung“ zu verifizieren.
Die bösartige App weist den Nutzer an, seine Karte an die Rückseite des Telefons zu halten. Eine Nachricht wie „Karte erkannt! Halten Sie die Karte in der Nähe, bis die Authentifizierung abgeschlossen ist“ erscheint auf dem Display.
Tatsächlich nutzt die Malware den eingebauten NFC-Reader des Smartphones, um die Zahlungsdaten der Karte abzufangen. Diese Informationen werden sofort über einen Server an ein zweites Gerät weitergeleitet, das vom Betrüger kontrolliert wird – der sich dabei an einem beliebigen Geldautomaten oder Kartenterminal weltweit aufhalten kann.
Das Opfer wird anschließend aufgefordert, seine PIN in die gefälschte App einzugeben, um die „Authentifizierung abzuschließen“. Auch diese wird erfasst und an den Angreifer übertragen. So entsteht ein direkter Kanal zwischen der physischen Karte des Opfers und der betrügerischen Transaktion.
Anzeige: Apropos Android-Banking-Betrug: Viele Nutzer übersehen genau die Einstellungen, die solche Angriffe erschweren. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen – Schritt für Schritt, auch ohne zusätzliche Sicherheitsapps. Ideal für WhatsApp, Online-Banking und kontaktloses Bezahlen. Jetzt das kostenlose Android‑Sicherheitspaket sichern
Anruf-Manipulation als zusätzliche Täuschung
Ein weiterer sophistizierter Baustein ist die Anruf-Umleitung, die besonders bei der Malware-Variante SpyBanker zu beobachten ist. Diese Schadsoftware macht sich zur Standard-Telefon-App des Geräts und kann so ein- und ausgehende Anrufe abfangen.
Die Malware ändert die „Anruf-Weiterleitungsnummer“ des Geräts auf eine vom Angreifer kontrollierte Mobilfunknummer. Wenn das Opfer seine Bank anruft oder einen erwarteten Anruf der Bank erhält, wird das Gespräch heimlich umgeleitet.
Die Angreifer geben sich als Bankmitarbeiter aus und erschleichen sich sensible Informationen wie Passwörter, Einmal-Codes oder Antworten auf Sicherheitsfragen. Zusätzlich sammelt die Malware SMS-Nachrichten, SIM-Details und andere vertrauliche Benachrichtigungen.
Professionalisierte Cyberkriminalität aus China
Diese Attacken sind Teil eines zunehmend professionalisierten Cybercrime-Ökosystems. Sicherheitsfirmen berichten, dass viele dieser schädlichen Tools wie PhantomCard auf chinesischen „Malware-as-a-Service“-Plattformen basieren.
Diese Plattformen, die teilweise über Telegram beworben werden, ermöglichen es auch technischen Laien, ausgefeilte Schadsoftware zu kaufen und einzusetzen. Tools wie SuperCard X und NGate, die ebenfalls NFC-Relay-Techniken verwenden, gehören zu diesem wachsenden Trend.
Auch die Vertriebsmethoden werden immer ausgefeilter. Angreifer nutzen täuschend echte Phishing-Seiten mit Inhalten offizieller Banking-Websites und gefälschten positiven Bewertungen, um Vertrauen aufzubauen.
Die Entwicklung des mobilen Banking-Betrugs
Die Kombination von NFC-Relay und Anruf-Manipulation markiert eine kritische Entwicklung bei mobilen Bedrohungen. Jahrelang konzentrierten sich Banking-Trojaner auf Overlay-Attacken – gefälschte Login-Bildschirme über legitimen Banking-Apps.
Da Banken jedoch stärkere Mehr-Faktor-Authentifizierung eingeführt haben, waren Angreifer gezwungen, Methoden zu entwickeln, die diese Schutzmaßnahmen in Echtzeit umgehen können.
NFC-Relay-Angriffe umgehen viele Sicherheitsmaßnahmen, weil die Transaktion von einem legitimen Kartenchip zu stammen scheint. Die Anruf-Manipulation hebelt Out-of-Band-Verifizierungen aus, bei denen Banken Kunden telefonisch kontaktieren, um verdächtige Transaktionen zu bestätigen.
Ausblick: Was kommt auf uns zu?
Cybersecurity-Experten erwarten eine weitere Verbreitung dieser kombinierten Angriffstaktiken. Mit der zunehmenden Verbreitung kontaktloser Zahlungen wird die Angriffsfläche für NFC-basierte Malware global wachsen.
Finanzinstitute müssen in fortschrittliche Betrugserkennungssysteme investieren, die Anomalien in Transaktionsmustern identifizieren können. Für Verbraucher sind erhöhte Wachsamkeit und das kritische Prüfen von App-Berechtigungen entscheidend.
Anzeige: Für alle, die ihr Android jetzt schnell absichern möchten: Mit klaren Checklisten schützen Sie Gerät, SMS‑TAN, App‑Berechtigungen und NFC-Funktionen – ganz ohne teure Zusatzsoftware. Der Gratis‑Guide erklärt die 5 wichtigsten Schritte verständlich und praxistauglich. Kostenloses Sicherheitspaket für Android anfordern
Besonders Nutzer älterer, nicht mehr unterstützter Android-Versionen bleiben ein kritischer Schwachpunkt für Millionen von Anwendern.
