Android-Malware Ghost Tap leitet NFC-Zahlungen in Echtzeit um

Eine neue Welle von Android-Malware ermöglicht es Kriminellen, kontaktlose Zahlungen direkt vom Smartphone ihrer Opfer abzuzweigen. Die als “Ghost Tap” bekannte Methode nutzt NFC-Relay-Angriffe, um Geld von Bankkonten zu stehlen – die physische Karte bleibt dabei unberührt im Portemonnaie.

Sicherheitsforscher verzeichneten diese Woche einen signifikanten Anstieg dieser Angriffe. Die Schadsoftware tarnt sich oft als offizielle Banking- oder Google-Pay-App und wird per SMS-Phishing verbreitet. Installiert ein Nutzer sie, wird er aufgefordert, seine Karte zur “Verifizierung” an das Smartphone zu halten.

So funktioniert der digitale Trickdiebstahl

In diesem Moment beginnt der eigentliche Betrug: Die Malware fängt die NFC-Daten der Karte ab und leitet sie in Echtzeit über einen Server weiter. Ein Komplize – ein sogenannter “Geldesel” – hält ein zweites Gerät an einem Kassenterminal an einem völlig anderen Ort. Das Terminal autorisiert die Zahlung, denn es glaubt, die echte Karte sei präsent.

Für Banken ist das ein massives Problem. Ihre Betrugserkennungssysteme stufen diese Transaktionen als sichere “Card Present”-Zahlungen ein, wie im Supermarkt um die Ecke. Alarm schlägt daher selten an.

Viele Android-Nutzer unterschätzen, wie leicht Phishing-Apps oder falsch konfigurierte NFC-Einstellungen zur Türöffnern für Relay-Angriffe werden können. Der kostenlose Ratgeber “5 Schutzmaßnahmen für Ihr Android-Smartphone” zeigt Schritt für Schritt, wie Sie NFC sicher deaktivieren, Banking-Apps prüfen, automatische Updates nutzen und Phishing-SMS erkennen. Mit praktischen Checklisten für den Alltag schützen Sie Kontaktlos-Zahlungen und Ihre Konten effektiv. Jetzt kostenloses Android-Sicherheitspaket herunterladen

• Die Angriffe basieren oft auf dem Open-Source-Tool “NFCGate”, ursprünglich ein Sicherheitsforschungswerkzeug.
• Komplette “Ghost-Tap”‑Kits werden auf Plattformen wie Telegram als Service angeboten.
• Einzelne Händler meldeten bereits illegale Transaktionen im Wert von über 355.000 US-Dollar.

Professionelle Netzwerke und globale Streuung

Hinter der aktuellen Welle vermuten Analysten von Group-IB chinesische Bedrohungsakteure. Die Angriffe sind hochprofessionell organisiert und global aufgestellt: Opfer sitzen häufig in Europa oder den USA, während die betrügerischen Einkäufe in Ländern mit gut ausgebauter Geldwäsche-Infrastruktur getätigt werden.

Die Methode stellt eine gefährliche Evolution dar. Frühere NFC-Malware wie “NGate” war oft umständlicher. “Ghost Tap” hingegen ist stark automatisiert und skaliert mit der weltweiten Verbreitung kontaktloser Terminals. Der Europäische Verband für sichere Transaktionen (EAST) hatte bereits im Vorjahr einen starken Anstieg solcher Relay-Angriffe gemeldet.

Was kommt auf Banken und Nutzer zu?

Banken müssen nun reagieren. Experten erwarten strengere “Velocity Checks”, die physikalisch unmögliche Zahlungen an zwei Orten kurz hintereinander erkennen. Auch die biometrische Verifizierung auf dem Smartphone könnte zur Pflicht werden.

Für Android-Nutzer gilt aktuell: Vorsicht ist der beste Schutz.
* NFC bei Nichtgebrauch deaktivieren.
* Apps nur aus offiziellen Quellen wie dem Google Play Store installieren.
* Verdächtige SMS oder Anrufe mit Aufforderungen zur App-Installation ignorieren.

Die Sicherheitsbranche rechnet damit, dass Google in Zukunft den NFC-Zugriff für Drittanbieter-Apps weiter einschränken wird. Bis dahin bleibt es ein Katz-und-Maus-Spiel zwischen Betrügern und Sicherheitsexperten.

PS: Wussten Sie, dass oft schon fünf einfache Einstellungen reichen, um Ihr Handy deutlich sicherer zu machen? Der Gratis-Guide erklärt konkret, welche Berechtigungen Sie prüfen, wie Sie NFC korrekt handhaben und wie Sie Phishing‑Versuche sofort erkennen — verständlich und ohne Fachchinesisch. Ideal für alle, die mobil bezahlen und Banking-Apps nutzen. Sicheres Android jetzt kostenlos anfordern