NGate-Malware: Bankkarten via Smartphone geklont

Sicherheitsforscher schlagen Alarm: Die Android-Malware NGate stiehlt kontaktlose Kartendaten samt PIN. Betrüger heben damit in Echtzeit Geld ab – ohne die echte Karte.

Die Angriffe häufen sich in Europa, besonders in Polen und Tschechien. NGate nutzt einen NFC-Relay-Angriff und verwandelt das Smartphone des Opfers in ein Klonwerkzeug. Während das Opfer ahnungslos bleibt, stehen die Täter bereits am Geldautomaten. Die Methode imitiert legitime kontaktlose Transaktionen und umgeht so klassische Sicherheitssysteme.

Der Angriff beginnt mit einer täuschend echten SMS oder E-Mail. Angebliches Sicherheitsproblem, dringender Handlungsbedarf. Ein falscher Bankmitarbeiter ruft an und redet beruhigend auf das Opfer ein. “Installieren Sie bitte diese Sicherheits-App” – der Link führt am Play Store vorbei direkt zur Malware.

Viele Android-Nutzer unterschätzen, wie schnell gefälschte Apps und NFC-Relay-Angriffe wie NGate an Ihre Kartendaten gelangen können. Unser kostenloses Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone – von sicheren App-Quellen, richtigen Berechtigungen und regelmäßigen Systemupdates bis zum gezielten Deaktivieren von NFC. Mit klaren Schritt-für-Schritt-Anleitungen und Checklisten härten Sie Ihr Gerät sofort gegen Abgriffversuche. Jetzt Gratis-Sicherheitspaket für Android herunterladen

Nach der Installation fordert die App zur “Verifizierung” auf: Karte ans Smartphone halten, PIN eingeben. In diesem Moment greift NGate zu. Die Malware liest über NFC alle Transaktionsdaten aus, inklusive der dynamischen Kryptogramme. PIN und Kartendaten landen in Echtzeit beim Komplizen am Geldautomaten. Der spielt die Daten mit einem zweiten NFC-Gerät ein und hebt ab.

Neue Stufe der Bedrohung

CERT Polska und ESET bewerten NGate als Evolutionssprung. Frühere Banking-Trojaner fingen Passwörter über gefälschte Login-Fenster ab. NGate missbraucht stattdessen die NFC-Schnittstelle selbst. Die Malware registriert sich als “Host Card Emulation”-Dienst und verhält sich wie eine virtuelle Zahlungskarte.

Was NGate besonders gefährlich macht:

• Funktioniert auf nicht gerooteten Geräten
• Nutzt legitime Android-Funktionen
• Erzeugt gültige Transaktionsdaten in Echtzeit
• Täuscht Sicherheitssysteme der Banken

Die gestohlenen Daten sind nur kurz gültig. Die Täter müssen extrem schnell und koordiniert agieren. Für Banken erscheint die Transaktion zunächst legitim – eine neue Herausforderung für Überwachungssysteme.

Der Trend geht hybrid

NGate zeigt, wohin die Reise geht: Cyberkriminalität verbindet digitale und physische Aktionen. Die organisatorische Reife der Tätergruppen ist beeindruckend. Ein Komplize muss zur richtigen Zeit am richtigen Geldautomaten stehen.

Die Malware basiert auf “NFCGate”, ursprünglich ein Werkzeug für Sicherheitsforscher. Analysten warnen: Andere Gruppen werden die Technik kopieren und weiterentwickeln. Zukünftige Angriffe könnten auch Kartenterminals im Einzelhandel treffen.

Das eigentliche Problem liegt tiefer: Nutzer vertrauen blind der Technologie und vermeintlich offiziellen Nachrichten. Technische Schutzmaßnahmen allein reichen nicht mehr aus.

So schützen Sie sich

Apps nur aus offiziellen Quellen: Keine Bank fordert zur Installation via SMS-Link auf. Nur der Play Store ist sicher.

Gesunde Skepsis: Dringliche Warnungen, die unter Druck setzen? Finger weg von Links und Anhängen.

Anrufe verifizieren: Legen Sie auf und rufen Sie die offizielle Banknummer zurück.

NFC deaktivieren: Schalten Sie die Funktion aus, wenn Sie sie nicht brauchen.

Sicherheitssoftware nutzen: Mobile Antiviren-Lösungen erkennen Malware wie NGate.

Die Bedrohung ist real und wird sich ausbreiten. Wachsamkeit ist Ihre beste Verteidigung.

PS: Wussten Sie, dass schon wenige Konfigurationsschritte das Risiko dramatisch senken? Der Gratis-Ratgeber zeigt zusätzlich, welche mobilen Antiviren-Apps sinnvoll sind, wie Sie verdächtige SMS und Anrufe erkennen und welche Verhaltensregeln beim Online-Banking gelten, damit Betrüger nicht per gefälschter Bank‑App Zugriff erhalten. Nutzen Sie die praktische Checkliste für sichere Zahlungsvorgänge und reduzieren Sie die Chance, Opfer von NGate & Co. zu werden. Gratis-Ratgeber mit 5 Schutzmaßnahmen anfordern