PhantomCard & Co.: Neue Schadsoftware plündert Bankkonten per Smartphone

Eine neue Generation von Smartphone-Schadsoftware bedroht die Konten deutscher Verbraucher. Cybersicherheitsforscher warnen vor KI-gesteuerten Apps und raffinierten NFC-Angriffen, die im Hintergrund agieren und Geld abfließen lassen.

NFC-Malware verwandelt Handys in digitale Geldbeutel für Kriminelle

Die besorgniserregendste Entwicklung sind die Schadprogramme „PhantomCard“ und „SuperCardX“. Sie nutzen die NFC-Funktion moderner Android-Smartphones für Betrug. Laut einem Bericht des Sicherheitsunternehmens Cyble vom 21. Januar verwandeln sie infizierte Geräte in ferngesteuerte Zahlungsinstrumente.

PhantomCard führt sogenannte NFC-Relay-Angriffe durch. Getarnt als legitime App fängt es das Signal eines Bezahlterminals ab und leitet es an das Gerät eines Kriminellen weiter. Dieser kann dann mit den auf dem Opfer-Handy gespeicherten Kreditkartendaten kontaktlos bezahlen – ohne dass das Opfer etwas merkt.

NFC‑Relay‑Angriffe und KI‑gestützte Banking‑Trojaner machen Android‑Handys zur akuten Gefahr für Konten. Ein kostenloser Schritt‑für‑Schritt‑Leitfaden mit begleitendem 5‑teiligen E‑Mail‑Kurs zeigt, welche App‑Berechtigungen Sie sofort prüfen, wie Sie Barrierefreiheitszugriffe sperren und warum Drittanbieter‑Stores tabu sein sollten. Mit praktischen Checklisten für NFC‑Sicherheit, Messenger‑Schutz und Auffälligkeiten bei Akku‑ und Datenverbrauch — so härten Sie Ihr Smartphone schnell gegen verdeckte Malware. Jetzt kostenlosen Android‑Guide und E‑Mail‑Kurs sichern

SuperCardX geht noch weiter: Es wird als „Malware-as-a-Service“ vermietet. Auch technisch weniger versierte Betrüger können so die Infrastruktur anmieten, eigene Betrugskampagnen starten und Transaktionen in Echtzeit überwachen. Die Hürde für komplexen Finanzbetrug sinkt damit dramatisch.

Sturnus-Trojaner knackt selbst verschlüsselte 2FA-Codes

Parallel dazu entwickelt sich der Bankentrojaner „Sturnus“ weiter. Neue Analysen zeigen: Er umgeht inzwischen die Ende-zu-Ende-Verschlüsselung von Messengern wie WhatsApp, Telegram und Signal.

Die Malware fängt die Zwei-Faktor-Authentifizierung (2FA) ab, die über diese Dienste verschickt wird. Indem sie auf die Barrierefreiheitsdienste des Geräts zugreift, liest sie eingehende Benachrichtigungen aus und extrahiert die Codes, bevor der Nutzer sie überhaupt sieht. Angreifer können so unbemerkt Kredite beantragen oder Überweisungen tätigen.

Diese Fähigkeit stellt Banken vor massive Probleme. Sie untergräbt den Sicherheitsfaktor „Besitz“ in Authentifizierungsprotokollen. Da Sturnus natürliche Nutzerinteraktionen nachahmt, fällt er auch durch verhaltensbasierte Biometrie-Systeme oft nicht auf.

KI-gesteuerter Betrug schleicht sich über Mobile Games ein

In einer parallelen Entwicklung entdeckten Forscher am 23. Januar eine neue Malware in mobilen Spielen. Sie nutzt künstliche Intelligenz, um Betrug zu begehen. Der Schadcode verwendet Googles Open-Source-Bibliothek TensorFlow.js, um Bildschirminhalte zu analysieren und automatisch mit Werbung oder Zahlungsdialogen zu interagieren.

Im Gegensatz zu einfachen Skripten passt sich diese KI-gesteuerte Malware wechselnden Werbeformaten an. Sie arbeitet im „Phantom“-Modus, startet einen versteckten Browser im Hintergrund und simuliert menschliche Klicks. Primär generiert sie so betrügerische Werbeeinnahmen. Experten warnen jedoch: Die gleiche Technologie wird bereits für unautorisierte Abos und Mikrotransaktionen adaptiert.

Die Schadsoftware verbreitet sich über Drittanbieter-App-Stores und modifizierte Versionen populärer Apps. Nutzer bemerken die Infektion oft erst an Folgesymptomen wie übermäßigem Akkuverbrauch, Überhitzung oder unerklärlichem Datenverbrauch.

Banken und Nutzer müssen Sicherheitsvorkehrungen hochfahren

Die Verschmelzung von KI und Finanzmalware zwingt zum Handeln. Die NFC-Angriffe könnten eine Neubewertung der Sicherheitsprotokolle für kontaktloses Bezahlen erzwingen. Banken und Zahlungsdienstleister dürften den Einsatz von KI-gestützten Betrugserkennungssystemen beschleunigen, um die feinen Anomalien dieser automatisierten Angriffe zu identifizieren.

Sicherheitsfirmen raten Nutzern zu äußerster Vorsicht bei App-Berechtigungen – insbesondere bei Anfragen für „Barrierefreiheitsdienste“. Dies bleibt das Einfallstor Nummer eins für Banking-Trojaner. Die Tatsache, dass Malware nun auch verschlüsselte Messenger knackt, unterstreicht die Notwendigkeit hardwarebasierter Sicherheitsschlüssel als robustere Alternative zu Einmalpasswörtern.

Die Prognose für 2026 ist düster: Die Experten rechnen mit einer weiteren Ausbreitung „handlungsfreier“ Betrugsformen, bei denen die Schadsoftware völlig autonom auf dem Gerät des Opfers agiert. Die rasante Anpassung legitimer KI-Bibliotheken für kriminelle Zwecke zeigt: Die Verteidiger stehen einem immer agileren Gegner gegenüber. Echtzeit-Sicherheitslösungen direkt auf dem Gerät werden unverzichtbar, um Verbraucher vor unbemerktem Geldabfluss zu schützen.

PS: Schützen Sie Ihr Smartphone jetzt proaktiv — das kostenlose Android‑Startpaket (PDF plus E‑Mail‑Kurs) erklärt in einfachen Schritten, wie Sie verdächtige Apps erkennen, sichere Installationsquellen wählen und unerwünschte Berechtigungen entfernen. Es enthält konkrete Anleitungen zur sicheren NFC‑Nutzung, Tipps zur Erkennung von KI‑gesteuertem Betrug und eine praktische Checkliste zum schnellen Sicherheitscheck. Gratis Android‑Startpaket jetzt herunterladen