Ghost Tap: Neue Android-Malware nutzt NFC für Kreditkartenbetrug

Eine neue Android-Schadsoftware namens „Ghost Tap“ nutzt NFC-Technologie, um Kreditkartendaten zu stehlen und weltweit betrügerische Transaktionen auszulösen. Cybersicherheitsforscher haben die Kampagne chinesischer Hacker aufgedeckt, die Nutzer von Banking-Apps auf mehreren Kontinenten ins Visier nimmt. Die Entdeckung fällt in eine Phase rapide wachsender Mobilbedrohungen, darunter das millionenfach verbreitete Android-Botnetz „Kimwolf“.

So funktioniert der NFC-Betrug aus der Ferne

Die Raffinesse von Ghost Tap liegt in der Ausnutzung der NFC-Funktion für Fernbetrug. Nutzer laden sich über inoffizielle Quellen eine präparierte App herunter, die eine legitime Finanzanwendung vortäuscht. Nach der Installation erhält die Malware umfassende Berechtigungen.

Der Angriff basiert auf einem Relais-Mechanismus: Das kompromittierte Smartphone wird zum ferngesteuerten Kartenleser für die Kriminellen. Über einen Command-and-Control-Server leiten die Angreifer die Zahlungsanfrage eines POS-Terminals an das Opfertelefon weiter. Dessen NFC-Chip übermittelt dann die gespeicherten Kreditkartendaten zurück, um die Transaktion abzuschließen. So können unbefugte Zahlungen und Geldabhebungen weltweit getätigt werden – weit entfernt vom Standort des ahnungslosen Opfers.

Viele Android-Nutzer unterschätzen, wie präparierte Apps mit ausgeweiteten Berechtigungen – besonders für NFC – Zahlungsdaten und persönliche Informationen abgreifen können. Der kostenlose Android-Einsteiger-Guide erklärt Schritt für Schritt, wie Sie Ihr Handy sicher einrichten, Berechtigungen gezielt überprüfen, NFC sinnvoll konfigurieren und riskante Installationen vermeiden. Enthalten sind ein leicht verständliches PDF und ein 5-teiliger E-Mail-Grundkurs mit praktischen Sicherheits-Checks. Ideal, wenn Sie Ihr Smartphone sicher nutzen wollen. Gratis-Android-Einsteiger-Guide herunterladen

Kimwolf-Botnetz bedroht Millionen Streaming-Geräte

Parallel dazu expandiert die separate Bedrohung durch das Kimwolf-Botnetz rasant. Seit Mitte 2025 hat es Millionen kostengünstiger Android-TV-Boxen und Streaming-Sticks kompromittiert. Die Malware verbreitet sich über Sicherheitslücken in schlecht gesicherten Proxy-Netzwerken.

Ein infiziertes Gerät wird Teil eines mächtigen Netzwerks für DDoS-Angriffe, Betrug mit Werbeeinnahmen und massenhaftes Datenscraping. Laut einem Bericht des Sicherheitsunternehmens CYFIRMA ist das Botnetz besonders in Vietnam, Brasilien, Indien und Saudi-Arabien aktiv. Es unterstreicht die wachsende Gefahr durch unsichere IoT-Geräte in privaten Netzwerken.

Android-Sicherheitslage bleibt angespannt

Diese neuen Schadsoftware-Kampagnen tauchen in einem ohnehin angespannten Umfeld auf. Google veröffentlichte Anfang Januar 2026 sein monatliches Android-Sicherheitsbulletin mit Patches für Dutzende Schwachstellen. Darunter war eine kritische Lücke im Dolby Digital Plus Codec, die Zero-Click-Angriffe via Audio-Datei ermöglicht hätte.

Einen Tag später schloss Google eine hochriskante Schwachstelle in der WebView-Komponente (CVE-2026-0628). Sie hätte Angreifern erlaubt, Sicherheitsrichtlinien in Apps zu umgehen. Während solche Patches Systemlücken schließen, zeigen Ghost Tap und Kimwolf, dass Kriminelle ständig neue Wege finden, Nutzerverhalten und Gerätefunktionen auszunutzen.

Schutzmaßnahmen: Vorsicht bei App-Berechtigungen

Die Entwicklung von Malware wie Ghost Tap deutet auf eine Zukunft mit immer raffinierteren Angriffen hin. Nutzer können sich nicht mehr allein auf das Erkennen gefälschter Login-Masken verlassen. Entscheidend ist ein kritisches Hinterfragen der Berechtigungen, die eine App einfordert – besonders bei Downloads außerhalb des offiziellen Google Play Stores.

Sicherheitsexperten raten zu folgenden Maßnahmen:
* Apps ausschließlich aus vertrauenswürdigen Quellen wie dem Google Play Store beziehen.
* Skepsis bei Apps, die umfangreiche Berechtigungen – besonders für Accessibility Services oder NFC – bitten, ohne dass dies zur Kernfunktion passt.
* Regelmäßige Updates auf die neuesten Sicherheits-Patches durchführen.
* Unbenutzte Apps deinstallieren.

Angesichts sich stetig verfeinernder Angriffstechniken bleibt die wachsame Nutzerin und der wachsame Nutzer die wichtigste erste Verteidigungslinie.

PS: Wenn Sie sich vor Fernangriffen wie Ghost Tap schützen möchten, hilft ein praxisnahes Android-Startpaket, das Sicherheit und Alltagstauglichkeit verbindet. Das kostenlose Paket liefert klare Checklisten zu Berechtigungen, Update-Routinen, sicheren App-Quellen sowie einfachen Maßnahmen gegen missbräuchliche NFC-Nutzung – ergänzt durch Alltagstipps zu Backups, Fotos und Messenger-Einstellungen. Gratis als PDF plus E‑Mail-Kurs, verständlich für Einsteiger. Jetzt Android-Schutz- und Einsteigerpaket sichern