Seit dem vergangenen Jahr verbreitet sich eine besonders gefährliche Malware, die gezielt NFC-Zahlungen auf Android-Smartphones angreift. Laut der US-Sicherheitsfirma Zimperium nimmt die Zahl der "bösartigen Apps", die diese Schadsoftware enthalten, deutlich zu. Kriminelle nutzen dabei Schwachstellen im NFC-System aus, um Zahlungsinformationen unbemerkt zu stehlen.
Täter simulieren Zahlungsprozesse
Um Vertrauen zu erwecken, tarnen die Betrüger ihre Anwendungen als Bank‑, Zahlungsdienst‑ oder Behörden‑Apps. Mithilfe der Host Card Emulation simulieren sie echte Zahlungsprozesse und erlangen so die Möglichkeit, Kartendaten in Echtzeit zu erfassen und zu übermitteln.
Besorgniserregend ist das Ausmaß dieser Angriffe, die längst keine Einzelfälle mehr darstellen. Mehr als 760 Android-Apps, über 70 Command-and-Control-(C2)-Server und mehrere Telegram-Kanäle zeigen, dass es sich um koordinierte, groß angelegte Aktivitäten handelt. Gleichzeitig weiten sich immer mehr Kampagnen auf neue Länder aus – darunter Russland, Polen und Tschechien.
Angreifer erhalten sensible Informationen
Viele der infizierten Apps laufen unbemerkt im Hintergrund und verlangen vom Nutzer, sie als Standard‑Zahlungsmethode festzulegen. Über Telegram‑Bots und versteckte Kanäle leiten die Angreifer anschließend die entwendeten Daten an ihre Infrastruktur weiter. Dazu gehören Angaben wie Kartennummern, Ablaufdaten und Gerätekennungen.
Zum Schutz empfiehlt sich für Nutzer, ausschließlich offizielle Zahlungsanwendungen zu verwenden. Zimperium rät außerdem dazu, dass Banken und Hersteller mobiler Geräte unbekannte Programme als "Hochrisiko" einstufen und entsprechend reagieren.
Wie Sie Ihr Android-Smartphone schützen können
Um Ihr Smartphone wirksam vor Gefahren zu schützen, empfiehlt Chip folgende Schritte:
- Gerät regelmäßig aktualisieren: Stellen Sie sicher, dass Ihr Smartphone immer auf dem neuesten Stand ist. Aktivieren Sie automatische Updates, damit Sicherheitslücken schnell geschlossen werden und Angriffe gar nicht erst möglich sind.
- Google-Konto schützen: Nutzen Sie ein starkes, einzigartiges Passwort, idealerweise über einen Passwort-Manager, und aktivieren Sie die Zwei-Faktor-Authentifizierung. So bleiben Ihre Konten auch dann geschützt, wenn das Passwort kompromittiert wird.
- App-Berechtigungen überprüfen: Kontrollieren Sie regelmäßig, welche Apps Zugriff auf Kamera, Standort oder Kontakte haben. Entziehen Sie unnötige Rechte direkt über die Geräteeinstellungen.
- Standortdaten bewusst handhaben: Geben Sie Ihren Standort nur dann frei, wenn es wirklich nötig ist – am besten nur während der Nutzung der App. Deaktivieren Sie die Standort-Historie und setzen Sie Ihre Werbe-ID regelmäßig zurück, um personalisierte Werbung einzuschränken.