Android-Sicherheit, Malware-Welle

Android-Sicherheit: Neue Malware-Welle bedroht Kontaktlos-Zahlungen

17.12.2025 - 07:30:12

Android-Sicherheit: Neue Malware-Welle bedroht Kontaktlos-Zahlungen - Foto: über boerse-global.de
Android-Sicherheit: Neue Malware-Welle bedroht Kontaktlos-Zahlungen - Foto: über boerse-global.de

Eine Analyse von Malwarebytes bestätigt einen drastischen Anstieg mobiler Angriffe. Neue Schädlinge wie RelayNFC und DroidLock definieren die Gefahren für Android-Nutzer neu.

Die besinnliche Vorweihnachtszeit wird in diesem Jahr von einer aggressiven Welle mobiler Malware überschattet. Sicherheitsexperten verzeichnen einen signifikanten Anstieg von Adware und bösartigem Code. Doch zwei spezifische Neuentdeckungen bereiten den größten Kopfzerbrechen.

Der gestern veröffentlichte Sicherheitsbericht von Malwarebytes zeichnet ein düsteres Bild. Pünktlich zum Weihnachtsgeschäft verzeichnen Analysten einen massiven Anstieg von Infektionen.

Anzeige

Passend zum Thema Android-Sicherheit: Viele Handy-Nutzer wissen nicht, wie sie ihr Gerät gegen heimliche Schadprogramme schützen — gerade gefälschte SMS und die Installation von Apps außerhalb des Play Stores sind bevorzugte Einfallstore für RelayNFC & Co. Das kostenlose Android-Startpaket erklärt in leicht verständlichen Schritten, wie Sie Apps sicher installieren, Berechtigungen prüfen und verdächtige Aktivitäten erkennen. Inklusive 5-teiliger E‑Mail-Einführung für Einsteiger. Android-Startpaket gratis anfordern

Die Kernpunkte:
* Die Verbreitung aggressiver Adware hat sich vervielfacht. Diese Programme dienen oft als Einfallstor für gefährlichere Schadsoftware.
* Cyberkriminelle nutzen gezielt die Hektik der Feiertage. Gefälschte Benachrichtigungen über Paketlieferungen oder vermeintliche Rabatt-Apps sind die primären Verbreitungswege.
* „Wir sehen nicht nur mehr Angriffe, sondern eine qualitative Veränderung“, heißt es in der Analyse.

RelayNFC: Der unsichtbare Angriff auf Ihre Kreditkarte

Während Adware nur nervt, zielt eine Anfang Dezember entdeckte Malware direkt aufs Bankkonto: RelayNFC. Diese Schadsoftware greift den kontaktlosen Bezahlvorgang an.

So funktioniert der Betrug:
Opfer werden durch gefälschte SMS einer Bank dazu gebracht, eine App zu installieren. Diese soll angeblich die Sicherheit der Kreditkarte „prüfen“. Die App fordert den Nutzer auf, seine physische Karte an das Smartphone zu halten.

Dann kommt der Clou: Sobald die Karte den NFC-Chip berührt, fängt die Malware die Kartendaten ab. Sie leitet sie in Echtzeit an einen Angreifer weiter. Dieser kann die Daten sofort für Transaktionen nutzen.

Warum ist das so gefährlich?
RelayNFC nutzt fortschrittliche Verschleierungstechniken. Der Angriff simuliert eine „echte“ Karte – viele Betrugserkennungsmechanismen der Banken greifen daher nicht sofort. Die Malware ist derzeit besonders in Südamerika aktiv, hat aber Potenzial für eine globale Verbreitung.

DroidLock: Erpressungstrojaner sperrt Nutzer aus

Neben dem Diebstahl von Zahlungsdaten erlebt die digitale Erpressung auf Android eine Renaissance. Sicherheitsforscher identifizierten letzte Woche DroidLock.

Diese Malware agiert als klassische Ransomware, angepasst für Android:
* Nach der Infektion übernimmt DroidLock die Kontrolle über den Sperrbildschirm. Der Nutzer wird ausgesperrt und sieht nur eine Zahlungsaufforderung.
* Die Angreifer drohen mit der dauerhaften Sperrung und der Veröffentlichung privater Daten.
* Die Malware verfügt über 15 spezifische Befehle – darunter das Zurücksetzen auf Werkseinstellungen und das heimliche Starten der Kamera.

Fast zeitgleich berichteten Forscher über ein Update der Spyware ClayRat. Diese tarnt sich als harmlose App, missbraucht aber Android-Bedienungshilfen, um Tastenanschläge mitzulesen und Bildschirminhalte aufzuzeichnen.

Die Ära der Hybrid-Angriffe ist da

Die Ereignisse der letzten Wochen verdeutlichen einen klaren Trend: Die Zeit der simplen Viren ist vorbei. Wir befinden uns in der Phase der Hybrid-Angriffe.

Früher waren Banking-Trojaner und Ransomware getrennte Kategorien. Heute kombiniert Malware wie DroidLock Erpressung mit Datendiebstahl. Noch besorgniserregender ist die Verbindung aus physischer Interaktion und digitalem Betrug bei RelayNFC.

Im Vergleich zur „NGate“-Malware von 2024 sind die neuen Varianten deutlich schneller und stabiler. Die Angreifer haben gelernt. Die Schadsoftware scheint benutzerfreundlicher – im kriminellen Sinne – und möglicherweise als „Malware-as-a-Service“ verfügbar zu sein.

Was bedeutet das für 2026?

Blickt man auf die aktuellen Entwicklungen, lassen sich klare Prognosen ableiten:

  1. Mehr „Ghost Tap“-Angriffe: Die Technik hinter RelayNTC wird kopiert werden. Diese Methode könnte bald auch in Europa und Nordamerika flächendeckend auftreten.
  2. Missbrauch legitimer Funktionen: DroidLock zeigt, wie Android-Funktionen gegen den Nutzer gewendet werden. Google dürfte die Berechtigungen in künftigen Versionen weiter einschränken.
  3. Automatisierte Angriffe: Mit KI werden Phishing-Nachrichten und gefälschte Apps noch schwerer zu erkennen sein.

Die Empfehlung für Nutzer bleibt klar: Installieren Sie keine Apps außerhalb des Google Play Stores. Seien Sie extrem skeptisch, wenn eine App Sie auffordert, Ihre Kreditkarte an das Handy zu halten. Eine renommierte Sicherheitslösung kann helfen, Bedrohungen frühzeitig zu erkennen.

Anzeige

PS: Wenn Sie verhindern wollen, dass Schadsoftware wie RelayNFC Kartendaten abgreift oder Ransomware Ihr Handy sperrt, lohnt sich ein sicherer Einstieg in Android. Das kostenlose Android-Startpaket bietet eine verständliche Schritt-für-Schritt-Anleitung plus einen 5-teiligen E‑Mail-Grundkurs: Berechtigungen prüfen, verdächtige Apps erkennen und Grundregeln für sicheres Verhalten. Ideal für Einsteiger, die ihr Gerät sofort schützen wollen. Android-Starterpaket jetzt kostenlos herunterladen

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler