Android-Malware macht Smartphones zu mobilen Kartenskimmern

Eine neue Generation von Android-Schadsoftware nutzt die NFC-Technologie, um Zahlungskartendaten zu stehlen und sofort betrügerische Transaktionen durchzuführen. Die Malware verwandelt infizierte Smartphones in mobile Kartenlesegeräte – ein bisher unbekanntes Bedrohungsszenario im digitalen Zahlungsverkehr.

Cybersecurity-Forscher haben mehrere Malware-Familien identifiziert, darunter „PhantomCard“, „SuperCard X“ und „NGate“, die diese Angriffstechnik perfektioniert haben. Anders als herkömmliche Schadsoftware stehlen diese Varianten keine auf dem Gerät gespeicherten Daten. Stattdessen manipulieren sie Nutzer dazu, ihre Kredit- oder EC-Karten physisch an das eigene Smartphone zu halten.

Der Trick: Die bösartige App liest dabei die NFC-Daten der Karte aus und überträgt sie in Echtzeit an das Gerät der Angreifer. Diese können dann sofort kontaktlose Zahlungen oder Geldabhebungen durchführen.
Anzeige: Apropos NFC-Betrug: Wer sein Android-Smartphone gezielt absichern möchte, sollte die wichtigsten Schritte kennen – ohne teure Zusatz-Apps. Ein kostenloser Ratgeber zeigt Schritt für Schritt die 5 wirksamsten Schutzmaßnahmen für WhatsApp, Online-Banking, PayPal & Co. inklusive Checklisten und leicht verständlichen Anleitungen. Holen Sie sich jetzt den kompakten Leitfaden und erhöhen Sie Ihre Gerätesicherheit in wenigen Minuten. Jetzt kostenloses Android-Sicherheitspaket sichern

So funktioniert der NFC-Relay-Angriff

Das perfide System basiert auf einer raffinierten Kombination aus Technik und psychologischer Manipulation. Zunächst installieren Opfer unwissentlich eine Schadsoftware-App, die als legitimes Sicherheitstool oder Bank-Update getarnt ist. Die Verteilung erfolgt über Phishing-Websites, betrügerische SMS oder sogar Anrufe falscher Bankmitarbeiter.

Ist die Malware einmal installiert, beginnt die eigentliche Manipulation: Betrüger kontaktieren das Opfer telefonisch und geben sich als Bankangestellte aus. Sie warnen vor verdächtigen Kontobewegungen und führen den Nutzer durch einen angeblichen „Sicherheitscheck“.

Der entscheidende Moment: Das Opfer wird instruiert, seine Zahlungskarte zur „Verifizierung“ auf die Rückseite des Smartphones zu legen. In Wahrheit aktiviert die Malware den NFC-Leser und erfasst alle Kartendaten. Diese werden sofort an ein zweites Gerät der Kriminellen übertragen.

Malware-as-a-Service befeuert globale Verbreitung

Besonders beunruhigend: Diese Angriffstechnik wird mittlerweile als Dienstleistung verkauft. Plattformen wie „SuperCard X“ bieten anderen Cyberkriminellen fertige Lösungen an – ein klassisches Malware-as-a-Service-Modell.

Das senkt die Einstiegshürden drastisch. Auch technische Laien können damit komplexe Angriffe starten. Während erste Kampagnen gezielt tschechische Bankkunden ins Visier nahmen, warnen Sicherheitsexperten vor einer weltweiten Ausbreitung.

Südostasien dient bereits als Testfeld für NFC-Betrug, da dort Android-Geräte und kontaktloses Bezahlen weit verbreitet sind. Die Schadsoftware basiert häufig auf Open-Source-Projekten wie NFCGate, die für kriminelle Zwecke modifiziert wurden.

Warum diese Bedrohung so gefährlich ist

Die neue Angriffsmethode umgeht viele etablierte Sicherheitsmaßnahmen. Da die betrügerische Zahlung wie eine legitime Transaktion mit physisch vorhandener Karte aussieht, schlagen klassische Online-Fraud-Erkennungssysteme nicht an.

„Mit Tools wie Z-NFC, X-NFC, SuperCard X und Track2NFC können Angreifer gestohlene Kartendaten klonen und unbefugte Transaktionen über NFC-fähige Geräte durchführen“, warnt die Sicherheitsfirma Resecurity.

Die Methode ist schwerer zu verfolgen und zu blockieren als herkömmliche Banküberweisungen. Gleichzeitig bleibt der menschliche Faktor die größte Schwachstelle: Nutzer lassen sich durch geschickte Manipulation dazu bringen, Sicherheitsvorkehrungen zu deaktivieren.

Schutzmaßnahmen und Ausblick

Experten raten zu extremer Vorsicht bei unaufgeforderten Bankkontakten. Niemals sollten Nutzer Apps aus inoffiziellen Quellen installieren oder auf Anweisung vermeintlicher Bankmitarbeiter Sicherheitseinstellungen ändern.

Ein einfacher aber wirksamer Schutz: NFC am Smartphone deaktivieren, wenn die Funktion nicht benötigt wird. Auch wenn mobile Bezahldienste wie Google Pay und Apple Pay durch Tokenisierung geschützt sind, zielen diese Angriffe direkt auf die physischen Kartendaten ab.
Anzeige: Für alle, die Prävention ernst nehmen: Viele Android-Nutzer übersehen genau diese 5 Einstellungen, die vor Schadsoftware und Datenklau schützen – inklusive praktischer Tipps zu NFC, App-Quellen, Berechtigungen und Updates. Der Gratis-Ratgeber erklärt alles Schritt für Schritt, verständlich auch für Einsteiger. Kostenlosen Sicherheits-Guide für Android anfordern

Die wichtigste Verteidigungslinie bleibt die Nutzeraufklärung. Wer die Warnsignale sozialer Manipulation erkennt – wie dringende Aufforderungen zur Software-Installation oder zum Umgehen von Sicherheitseinstellungen – kann sich vor diesen raffinierten Kontaktlos-Diebstählen schützen.