Gefährlicher Android-Trojaner stiehlt Daten von Bankkarten – so schützen Sie sich

Laut dem niederländischen Sicherheitsunternehmen Threat Fabric wird PhantomCard über manipulierte Webseiten verbreitet, die sich als Google Play Store ausgeben. Diese Seiten bieten vermeintliche Sicherheits-Apps an, locken Nutzer mit gefälschten positiven Bewertungen und verleiten sie so zum Herunterladen der schädlichen App.

So stiehlt PhantomCard die Daten ihrer Bankkarte

Nach der Installation fordert PhantomCard die Nutzer auf, ihre Kredit- oder Debitkarte an die Rückseite des Smartphones zu halten, angeblich zur Verifizierung. Tatsächlich werden die Kartendaten direkt an Server der Angreifer übermittelt. Zusätzlich wird die Eingabe der PIN verlangt, wodurch Kriminelle die gestohlenen Karten an NFC-fähigen Terminals oder Geldautomaten nutzen können.

Globale Verbreitung und wachsende Gefahr

PhantomCard ist besonders in Brasilien aktiv, verbreitet sich jedoch weltweit. Eine zweite App, die auf Geräten sogenannter "Money Mules" installiert wird, leitet die gestohlenen Daten weiter. 

NFC-basierte Angriffe werden zunehmend zum Problem, insbesondere in Regionen, in denen kontaktloses Bezahlen weit verbreitet ist. Finanzinstitute sind gefordert, ihre Systeme verstärkt zu überwachen, da internationale Malware-Netzwerke regionale Sicherheitslücken gezielt ausnutzen.

PhantomCard stiehlt Daten über NFC: Schutzmaßnahmen für Nutzer

• Vorsicht bei Downloads: Apps nur aus vertrauenswürdigen Quellen wie dem offiziellen Google Play Store herunterladen.
• Keine Karten scannen: Kredit- oder Debitkarten niemals an Geräte halten, wenn die App oder deren Quelle nicht verifiziert ist.
• Sensibilisierung: Nutzer sollten wachsam bleiben, da die Bedrohung durch NFC-Angriffe wächst.

Auch PayPal-Nutzer müssen derzeit besonders wachsam sein. Ein Hacker will 15,8 Millionen Zugangsdaten erbeutet haben, die jetzt im Netz zum Verkauf stehen.