Android-Malware: Neue Bedrohung für kontaktloses Bezahlen
Das System eines modernen NFC-Betrugs
Ein besorgniserregender Anstieg fortschrittlicher Android-Malware zielt auf die Tap-to-Pay-Funktionen von Smartphones ab. Sicherheitsforscher identifizierten eine massive Welle schädlicher Anwendungen, die Nutzer in ganz Osteuropa ins Visier nehmen.
Ein Bericht von Ende Oktober enthüllte: Über 760 bösartige Apps sind darauf programmiert, die NFC-Zahlungsfunktionen zu kapern. Die Angreifer können dadurch in Echtzeit Gelder stehlen, indem sie Zahlungsdaten von Opfer-Smartphones an ihre eigenen Geräte weiterleiten. Diese Kampagne markiert eine gefährliche Eskalation bei mobilen Zahlungsbedrohungen – die Bequemlichkeit kontaktloser Transaktionen wird zur kritischen Schwachstelle für Millionen Android-Nutzer.
Die neue Bedrohung nutzt eine Technik namens NFC-Relay-Attacke. Die Malware tarnt sich oft als legitime Anwendung wie QR-Code-Scanner oder Akku-Optimierer und arbeitet nach der Installation unbemerkt im Hintergrund. Versucht ein infizierter Nutzer eine kontaktlose Zahlung an einem Kassensystem, fängt die Malware die Kommunikation ab. Sie leitet die gestohlenen Zahlungsdaten an ein entferntes Gerät des Angreifers weiter, der an einem anderen Ort betrügerische Transaktionen durchführen kann – praktisch ein Klonen der Tap-to-Pay-Aktion des Opfers.
Im Kern dieser Bedrohung steht die NFC-Relay-Attacke, eine Methode, die die Nähe-Anforderungen kontaktloser Zahlungen umgeht. Die Malware stellt eine Live-Verbindung her, erfasst die sensiblen Zahlungstoken einer Transaktion und sendet sie an ein zweites Gerät in Besitz des Angreifers. Dadurch kann ein Betrüger unbefugte Zahlungen mit den Kartendaten des Opfers durchführen – auch aus kilometerweit Entfernung.
Dieser Angriffsvektor zeigt die Reifung von Techniken, die bereits im vergangenen Jahr beobachtet wurden. Sicherheitsanalisten dokumentierten bereits Malware-Familien mit ähnlichen Fähigkeiten. Der “RatOn”-Trojaner etwa, der in einem September-Bericht 2025 identifiziert wurde, kombinierte NFC-Relay-Funktionen mit Overlay-Attacken und automatisierten Überweisungssystemen für Banking-Betrug. Die “Ghost Tap”-Technik, erstmals Ende 2024 beschrieben, zeigte, wie Kriminelle gestohlene Kartendaten mit ihren eigenen Mobile Wallets verknüpfen und Relay-Angriffe für betrügerische Käufe nutzen konnten.
Die aktuelle Welle von über 760 Anwendungen deutet darauf hin, dass diese einst nischigen Angriffsmethoden nun industrialisiert und in großem Maßstab eingesetzt werden. Die primäre Verteilungsmethode erfolgt über Drittanbieter-App-Stores und raffinierte Phishing-Kampagnen, wodurch die Sicherheit des offiziellen Google Play Store umgangen wird.
Anzeige: Übrigens: Wer sich vor Android-Malware, Phishing-Apps und Zahlungsbetrug schützen möchte, sollte jetzt die wichtigsten Basismaßnahmen umsetzen. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone“ erklärt Schritt für Schritt, wie Sie Ihr Gerät ohne teure Zusatz-Apps absichern – inklusive App-Check, Berechtigungen, Updates und sicheren Einstellungen für WhatsApp, Online-Shopping, PayPal und Online-Banking. Tipp 3 schließt eine häufig unterschätzte Lücke. Jetzt kostenloses Android-Sicherheitspaket anfordern
Wachsender Untergrundmarkt für Zahlungsbetrug
Die schiere Anzahl entdeckter bösartiger Anwendungen weist auf einen reifen und wachsenden Untergrundmarkt für NFC-Relay-Malware hin. Cyberkriminelle setzen zunehmend auf Malware-as-a-Service-Modelle, bei denen Entwickler diese schädlichen Tools erstellen und an andere Betrüger verkaufen, die sich dann auf die Zielsuche konzentrieren.
Dieses Modell ermöglicht eine schnelle globale Expansion. Während sich der aktuelle Anstieg auf Osteuropa konzentriert – eine Region mit hoher Akzeptanz kontaktloser Zahlungen – ist die zugrundeliegende Technologie geografisch nicht begrenzt. Anfang 2025 wurden ähnliche NFC-getriebene Trojaner wie “PhantomCard” beobachtet, die Banking-Kunden in Brasilien ins Visier nahmen. Diese Malware, die sich als “Kartenschutz”-App tarnte, nutzte ebenfalls einen Relay-Mechanismus zur sofortigen Nutzung an Geldautomaten oder Kassensystemen.
Die Raffinesse dieser Angriffe stellt Finanzinstitute vor erhebliche Herausforderungen. Da die betrügerischen Transaktionen mit legitimen, wenn auch weitergeleiteten Zahlungstoken initiiert werden, können herkömmliche Betrugserkennung-Systeme sie schwer von echten Käufen unterscheiden.
Branchen-Auswirkungen und Zukunftsaussichten
Der Aufstieg NFC-basierter Malware nutzt eine grundlegende Spannung zwischen Verbraucherkomfort und Sicherheit aus. Die weitverbreitete Akzeptanz der Tap-to-Pay-Technologie schaffte eine riesige und lukrative Angriffsfläche für Cyberkriminelle.
Sicherheitsexperten warnen: Die derzeit in Osteuropa beobachteten Taktiken werden wahrscheinlich in anderen Regionen repliziert, während kriminelle Gruppen ihre Tools und Vertriebsmethoden verfeinern. Die Entwicklung von einzelnen, komplexen Trojanern hin zu breit angelegten Kampagnen mit Hunderten von App-Varianten verdeutlicht die Skalierbarkeit moderner Cyberkriminalität.
Schutzmaßnahmen für Verbraucher:
* Apps nur aus offiziellen Quellen downloaden – am besten Google Play Store nutzen
* App-Berechtigungen kritisch prüfen, besonders bei Zugiff auf Bedienungshilfen
* NFC bei Nichtnutzung deaktivieren
* Vorsicht bei Phishing-Nachrichten mit Installationsaufforderungen
* Mobile Sicherheitssoftware verwenden
Die Wachsamkeit der Nutzer bleibt die kritischste Verteidigungslinie gegen diese fortschrittlichen Bedrohungen.
