Android-Malware: Neue Bedrohung für Tap-to-Pay-Nutzer
BankBot-YNRK: Der neue Finanz-Trojaner
Cyberkriminelle haben es auf kontaktloses Bezahlen abgesehen: Hochentwickelte Android-Trojaner plündern Bankkonten und stehlen Finanzdaten. Sicherheitsforscher schlugen gestern Alarm – die neue Schadsoftware nutzt die Near-Field-Communication-Technologie (NFC) von Smartphones, um betrügerische Transaktionen durchzuführen. Je mehr Menschen auf kontaktloses Bezahlen setzen, desto lukrativer wird diese Angriffsform.
Die aktuellen Bedrohungen sind vielschichtig: Hochgradig raffinierte Malware übernimmt Gerätefunktionen, während physische Betrüger die NFC-Technik in Menschenmengen ausnutzen. Seit April 2024 identifizierten Experten über 760 Android-Apps, die NFC-Berechtigungen missbrauchen, um illegal Zahlungsdaten abzugreifen. Verbraucher müssen verstehen, wie diese Betrugsmaschen funktionieren – und wie sie sich schützen können.
Die Cybersecurity-Firma CYFIRMA entdeckte kürzlich einen besonders gefährlichen Android-Trojaner namens BankBot-YNRK. Die Schadsoftware führt betrügerische Transaktionen aus und erntet Finanzdaten von infizierten Geräten. Was macht diesen Trojaner so gefährlich? Seine raffinierten Tarnmechanismen.
Nach der Installation – häufig getarnt als legitime App wie Indonesiens digitale Ausweisanwendung “Identitas Kependudukan Digital” – prüft die Malware zunächst, ob sie in einer Testumgebung läuft. Erst wenn ein echtes Gerät erkannt wird, fordert BankBot-YNRK umfangreiche Berechtigungen an. Besonders perfide: Der Trojaner missbraucht Androids Bedienungshilfen-Dienste, um Bildschirminhalte auszulesen, Eingaben zu simulieren und Text einzugeben.
Anzeige: Apropos Android-Malware – viele Nutzer übersehen einfache Schutzmaßnahmen, die genau solche Angriffe verhindern können. Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone mit leicht verständlichen Schritt‑für‑Schritt-Anleitungen für App‑Berechtigungen, Updates und sichere Zahlungs‑Einstellungen. Gratis-Sicherheitspaket für Android anfordern
Mit diesen Fähigkeiten blendet die Schadsoftware gefälschte Login-Bildschirme über echten Banking- und Krypto-Apps ein. Nutzer geben ihre Zugangsdaten ein – direkt in die Hände der Betrüger. Um unentdeckt zu bleiben, schaltet der Trojaner zusätzlich den Ton für Benachrichtigungen und Anrufe stumm. So bemerken Opfer erst spät, dass Betrüger ihre Konten leerräumen.
Eine verwandte Bedrohung namens DeliveryRAT zielt gezielt auf russische Android-Nutzer ab. Diese Malware-as-a-Service wird über Phishing-Seiten verbreitet, die sich als Essenslieferdienste oder Banking-Services ausgeben.
NFC-Relay-Attacken auf dem Vormarsch
Neben spezifischen Trojanern wächst eine breitere, systematische Bedrohung. Das Sicherheitsunternehmen Zimperium identifizierte seit April 2024 mehr als 760 bösartige Android-Apps, die NFC- und Host-Card-Emulation-Technologie (HCE) missbrauchen. Diese Anwendungen manipulieren Nutzer dazu, sie als Standard-Zahlungsdienst einzurichten.
Wie funktioniert dieser Angriff? Wenn Nutzer ihr Smartphone an ein Zahlungsterminal halten, fängt die bösartige App die Kommunikation ab. Sie leitet die Daten – sogenannte Application Protocol Data Units (APDUs) – an einen vom Angreifer kontrollierten Server weiter. Der Kriminelle kann diese Informationen dann in Echtzeit an einem anderen Terminal nutzen, um Transaktionen durchzuführen. Die physische Karte wird nie gestohlen – das eigene Smartphone wird zum Werkzeug der Diebe.
Diese Schad-Apps tarnen sich oft als legitime Finanzdienstleister. Die gestohlenen Zahlungsdaten werden zu Command-and-Control-Servern oder direkt zu Telegram-Kanälen übertragen. Diese Technik markiert eine erhebliche Eskalation beim NFC-basierten Finanzbetrug.
“Ghost Tapping”: Betrug in der U-Bahn
Während Malware die digitale Bedrohung darstellt, setzen Kriminelle auch auf physische Betrugsmaschen. Bei der sogenannten “Ghost Tapping”-Methode nutzen Betrüger portable Zahlungsterminals in belebten öffentlichen Bereichen – auf Märkten, Festivals oder in öffentlichen Verkehrsmitteln.
Die Masche: Kriminelle “rempeln” Opfer an und halten das Gerät nah genug an Tasche oder Hosentasche, um eine unberechtigte NFC-Transaktion von einer kontaktlosen Kreditkarte oder Mobile Wallet auszulösen. In anderen Varianten geben sich Betrüger als legitime Händler oder Spendensammler aus, die auf Tap-Zahlungen bestehen. Sie hetzen das Opfer durch die Transaktion, damit es nicht bemerkt, dass der belastete Betrag weit über dem vereinbarten liegt.
Die Better Business Bureau dokumentierte zahlreiche Fälle dieser Betrugsmasche – manche Opfer verloren über 1.000 Euro. Da die ersten Transaktionen oft klein ausfallen, um Betrugswarnsysteme zu umgehen, bemerken Betroffene die Kompromittierung häufig erst, wenn bereits erhebliche Summen verschwunden sind.
Zweigleisiger Angriff auf kontaktloses Bezahlen
Das gleichzeitige Auftreten hochentwickelter Malware wie BankBot-YNRK und die Beständigkeit physischer Betrugsmaschen wie “Ghost Tapping” zeigen einen zweigleisigen Krieg gegen die Zahlungssicherheit. Kriminelle nutzen sowohl die Software für kontaktlose Transaktionen als auch den menschlichen Faktor der Bequemlichkeit aus.
Der Zimperium-Bericht, der Hunderte von NFC-missbrauchenden Apps identifiziert, belegt: Dies ist kein Einzelfall, sondern eine weitverbreitete und wachsende Kampagne gegen das globale Zahlungsökosystem. Diese Eskalation der digitalen Finanzkriminalität treibt das Wachstum des Threat-Intelligence-Marktes voran – von 10,8 Milliarden Euro 2025 auf voraussichtlich 21,5 Milliarden Euro bis 2030.
Die zunehmende Verbreitung bargeldloser Zahlungen, besonders in der Region Asien-Pazifik, macht diese zu einem bevorzugten Ziel für Cyberkriminelle. Die Entwicklung dieser Bedrohungen verdeutlicht den dringenden Bedarf an einer proaktiven Sicherheitshaltung – von Verbrauchern wie von Finanzinstituten.
So schützen Sie sich jetzt
Wie können sich Nutzer vor digitalen und physischen Zahlungsbetrügereien schützen? Sicherheitsexperten empfehlen diese Schutzmaßnahmen:
App-Berechtigungen kritisch prüfen: Seien Sie extrem vorsichtig bei Apps, die Bedienungshilfen-Dienste oder Geräteadministrator-Rechte anfordern. Diese Berechtigungen gewähren umfassende Kontrolle über Ihr Gerät.
Nur offizielle App-Stores nutzen: Laden Sie keine Anwendungen (APKs) von Drittanbieter-Websites oder unverifizierten Links herunter. Dies ist die primäre Verteilungsmethode für Malware.
Vor dem Bezahlen prüfen: Kontrollieren Sie bei jeder Zahlung den Händlernamen und den Transaktionsbetrag auf dem Terminal-Bildschirm, bevor Sie Ihre Karte oder Ihr Smartphone heranhalten. Lassen Sie sich nicht hetzen.
Transaktionsbenachrichtigungen aktivieren: Richten Sie bei Ihrer Bank Benachrichtigungen für jede einzelne Transaktion ein. So erkennen Sie betrügerische Abbuchungen sofort.
RFID-Schutz verwenden: Nutzen Sie für physische kontaktlose Karten RFID-blockierende Geldbörsen oder Schutzhüllen, um unbefugtes Auslesen in öffentlichen Räumen zu verhindern.
Kontoauszüge regelmäßig kontrollieren: Prüfen Sie Ihre Bank- und Kreditkartenauszüge häufig auf kleine, unbekannte Abbuchungen. Diese können ein Zeichen für kompromittierte Daten sein.
Anzeige: PS: Wenn Sie Ihr Smartphone sofort besser schützen wollen, gibt es einen kompakten Gratis-Guide mit praxisnahen Tipps – von Berechtigungs-Checks bis zu HCE- und NFC-Einstellungen, die Betrüger ausbremsen. Holen Sie sich den Ratgeber und sichern Sie Ihre Banking‑ und Zahlungs‑Apps in wenigen Schritten. Jetzt kostenloses Android-Schutzpaket herunterladen
