Apple Pay & Co: Neue Malware bedroht Smartphone-Bezahlung

Sicherheitsexperten warnen vor einer neuen Welle von Angriffen auf digitale Geldbörsen. Sogenannte NFC-Relay-Attacken und spezialisierte Malware hebeln aktuelle Sicherheitsstandards aus und bedrohen Bezahldienste wie Apple Pay oder Google Wallet.

Vom Plastik zum Pixel: Skimming wird digital

Jahrelang galt die Faustregel: Physische Karten sind anfällig, das Smartphone sicher. Diese Sicherheitsmauer bekommt nun Risse. Sicherheitsforscher beobachten derzeit eine massive Zunahme von Angriffen auf die NFC-Schnittstellen von Android-Smartphones.

Im Zentrum der Warnungen steht die Malware-Familie „RelayNFC“. Diese Schadsoftware fungiert als unsichtbare Brücke. Sie leitet die NFC-Signale eines legitimen Bezahlvorgangs in Echtzeit an Geräte der Angreifer weiter. Laut Analysen von Cyble Research können Betrüger so Transaktionen durchführen, als hielten sie das Smartphone des Opfers selbst in der Hand.

Sicherheitsforscher warnen vor einer neuen Welle von NFC‑Relay‑Angriffen und KI-verschleierter Malware, die mobile Bezahlsysteme angreift. Ein kostenloser Leitfaden erklärt praxisnah, wie Sie Ihr Smartphone, Ihre Zahlungs-Apps und digitale Wallets absichern – etwa sichere App‑Quellen, NFC‑Einstellungen nur bei entsperrtem Gerät und erste Schritte bei verdächtigen Transaktionen. Zusätzlich enthält der Report Checklisten für Privatnutzer und Empfehlungen für kleine Unternehmen. Kostenlosen Cybersecurity-Leitfaden herunterladen

So funktioniert der „Ghost Tap“

Die technische Raffinesse unterscheidet sich deutlich von früheren Betrugsversuchen. Der Angriff läuft in drei Schritten ab:

1. Die Infektion: Nutzer werden durch Phishing-Nachrichten oder gefälschte Sicherheits-Updates dazu verleitet, scheinbar harmlose Apps zu installieren.
2. Die Überbrückung: Die Malware kapert die NFC-Funktionalität. Bei einer legitimen Zahlung wird das Signal abgefangen.
3. Der Relay-Effekt: Über das Internet wird das Signal an ein zweites Gerät weitergeleitet – beispielsweise an ein Terminal am anderen Ende der Welt. Es „denkt“, das echte Smartphone sei vor Ort.

Diese als „Ghost Tap“ bekannte Methode wird nun laut aktuellen Analysen aktiv und automatisiert eingesetzt.

Doppelte Gefahr: Physisch und digital

Trotz der digitalen Bedrohung bleibt auch das klassische RFID-Skimming ein Thema. Besonders riskant sind beliebte MagSafe-Wallets und ansteckbare Kartenhalter. Die darin steckenden physischen Kreditkarten profitieren nicht von der Verschlüsselung des Smartphones.

Der Unterschied ist gravierend:
* Physische Karten am Handy: Benötigen Hüllen mit RFID/NFC-Blocker (Metallschicht), um Auslesen zu verhindern.
* Digitale Wallets (im Handy-Chip): Benötigen Schutz vor Malware. NFC sollte idealerweise nur bei entsperrtem Bildschirm aktiv sein.

Nutzer müssen nun an beiden Fronten wachsam sein.

Branche unter Druck: KI beschleunigt Bedrohung

Die Reaktion der Cybersicherheitsbranche fiel deutlich aus. Führende Anbieter haben ihre Bedrohungsanalysen aktualisiert. Analysten von F-Secure betonen, dass KI-gestützte Betrugsmaschen die Erstellung komplexer Malware beschleunigen. Der Schadcode wird so verschleiert, dass herkömmliche Virenscanner ihn oft übersehen.

Banken und Zahlungsdienstleister stehen unter Zugzwang. Ihre Betrugserkennungssysteme müssen angepasst werden. Bisherige Algorithmen, die auf Standortdaten basieren, könnten durch Relay-Angriffe getäuscht werden – die Transaktion scheint ja vom „richtigen“ Gerät zu kommen.

Was Nutzer jetzt tun können

Bis Hersteller und Regulierer mit technischen Lösungen reagieren, bleibt der „Faktor Mensch“ die wichtigste Verteidigungslinie. Experten raten zu diesen Schritten:
* Transaktionshistorien in den Banking-Apps genau prüfen, besonders auf unbekannte Kleinabbuchungen.
* Apps nur aus offiziellen Stores installieren und verdächtige Berechtigungen ablehnen.
* Für physische Karten am Smartphone nur geprüfte Hüllen mit NFC-Blocker verwenden.
* In den Einstellungen prüfen, ob NFC nur bei entsperrtem Gerät aktiv ist.

Die Ära, in der das Smartphone als unantastbarer Tresor galt, scheint vorerst vorbei. Sicherheit erfordert nun aktive Mitwirkung.

PS: Wenn Sie gerade über RelayNFC und Phishing gelesen haben: Dieser Gratis‑Guide bietet eine kompakte 5‑Punkte‑Sofort-Anleitung, mit der Sie Ihr Risiko deutlich senken können. Von sicheren Download‑Quellen über Kontrollebenen in Banking‑Apps bis zu einfachen Routinen für das Monitoring von Transaktionen – die Tipps sind leicht umsetzbar und helfen sofort. Ideal für Android‑ und iPhone‑Nutzer sowie für alle, die mobile Zahlungen sicherer machen wollen. Jetzt kostenlosen Cybersecurity-Guide sichern