Eine betrügerische Android-App zapft euer Bankkonto an.

Erfahre mehr zu unseren Affiliate-Links Symbol gekennzeichnet. Wenn du über diese Links einkaufst, erhalten wir eine Provision, die unsere redaktionelle Arbeit unterstützt. Der Preis für dich bleibt dabei unverändert. Diese Affiliate-Links sind durch einSymbol gekennzeichnet. Mehr erfahren.

Cyberkriminelle nehmen gerade Android-Handys mit NFC-Funktion ins Visier. Mithilfe einer gefälschten App können sie Bankkarten auslesen und direkt für Zahlungen missbrauchen. Nutzer merken davon zunächst nichts.

Anzeige

Android: Angriffe über NFC-Funktion

Die neue Schadsoftware heißt PhantomCard und tarnt sich als harmlose Sicherheits-App. Nutzer sollen ihre Bankkarte angeblich auf die Rückseite des Handys legen, um sie zu „verifizieren“. Was aber tatsächlich im Hintergrund passiert: Die App liest über die NFC-Schnittstelle die Daten aus und leitet sie an Betrüger weiter. Diese können die erbeuteten Daten dann für Zahlungen verwenden.

Dabei fragt die App nicht mal Sonderrechte ab. Einmal installiert, genügt ein kurzer Kontakt zwischen Smartphone und Karte. Laut Sicherheitsexperten sieht die Zahlung für Banken aus wie eine normale Transaktion, samt korrekter PIN. Der Betrug bleibt somit unbemerkt (Quelle: ThreatFabric). Perfide ist dabei auch, dass die App dem Nutzer vorgaukelt, sie selbst schütze vor Betrug.

Laut Experten stammt der Ursprung des Schädlings aus dem chinesischen Malware-Markt. Kriminelle kaufen den Code, passen ihn an und bieten ihn dann gezielt für verschiedene Regionen an. Das macht die Bedrohung besonders tückisch. Die Schadsoftware wird quasi als fertiger Bausatz weitergegeben und kann so schnell mehrfach in Umlauf geraten.

Anzeige

Vorsicht vor Fake-Apps mit NFC-Zugriff

Die App wird über gefälschte Webseiten verbreitet, die wie der Google Play Store aussehen. Nutzer werden mit positiven Bewertungen schnell und effektiv in die Falle gelockt. Seriöse Bezeichnungen der betrügerischen Apps sollen Vertrauen schaffen. Wer NFC auf seinem Handy aktiviert hat, sollte deshalb genau hinsehen, welche App Zugriff auf die Schnittstelle verlangt.