Ghost Tap: Android-Malware plündert Konten per NFC-Fernsteuerung

Eine neue Android-Malware verwandelt Smartphones in Werkzeuge für kontaktlosen Betrug. Die als Ghost Tap bekannte Schadsoftware nutzt die NFC-Funktion, um Bankkonten aus der Ferne zu plündern – ohne dass die physische Karte gestohlen werden muss. Sicherheitsforscher warnen vor dieser raffinierten Angriffsmethode, die weltweit Android-Nutzer ins Visier nimmt.

So funktioniert der NFC-Relay-Betrug

Der Angriff beginnt meist mit einer betrügerischen SMS oder einem Anruf. Die Opfer werden dazu verleitet, eine bösartige App zu installieren, die sich als legitime Banking- oder Sicherheitsanwendung tarnt. Ist die Malware erst einmal auf dem Gerät, kommt der entscheidende Trick: Der Täter überredet das Opfer unter einem Vorwand – etwa zur Identitätsbestätigung – seine Bankkarte an die Rückseite des eigenen Smartphones zu halten.

In diesem Moment schlägt Ghost Tap zu:
* Die Malware liest die NFC-Daten der Karte aus.
* Diese Daten werden in Echtzeit über das Internet an ein zweites, von den Kriminellen kontrolliertes Gerät weitergeleitet.
* Ein Komplize hält dieses zweite Gerät an ein Zahlungsterminal oder einen Geldautomaten.
* Das Terminal akzeptiert die Transaktion, als läge die Originalkarte vor.

Für die Banksysteme sieht alles nach einer normalen, kryptografisch gültigen „Card-Present“-Zahlung aus. Die Täter können so unbemerkt Geld abheben oder einkaufen.

Social-Engineering-Angriffe per SMS oder fingierte Anrufe sind oft der Einstieg für Ghost Tap – und können schnell zu finanziellen Verlusten führen. Das kostenlose Anti-Phishing-Paket zeigt in vier klaren Schritten, wie Sie gefälschte Nachrichten erkennen, gefährliche Apps vermeiden, NFC- und Berechtigungs-Einstellungen richtig prüfen und Transaktionsbenachrichtigungen sinnvoll einrichten. Es enthält praktische Checklisten und Handlungsempfehlungen für Privatnutzer und Unternehmen, sofort anwendbar ohne IT-Fachwissen. Anti-Phishing-Paket gratis herunterladen

Ein globales kriminelles Ökosystem wächst

Hinter Ghost Tap verbirgt sich ein ganzes Netzwerk aus Betrugswerkzeugen. Sicherheitsfirmen haben verwandte Schadprogramme wie PhantomCard oder SuperCard X identifiziert. Diese werden oft als „Malware-as-a-Service“ (MaaS) in Untergrundforen und über Telegram vertrieben. Das Geschäftsmodell ermöglicht auch technisch weniger versierten Kriminellen den Zugang zu den komplexen Angriffen.

Die Drahtzieher sitzen häufig in China und vermarkten ihre Software global. Berichte dokumentieren bereits Opfer in Brasilien, Italien, Malaysia und der Türkei. Die Bedrohung wächst rapide: Analysen verzeichnen über 760 bösartige Apps, die NFC für Betrug missbrauchen. Bei einem Zahlungsabwickler summierte sich der Schaden bereits auf mehr als 355.000 US-Dollar.

Warum dieser Angriff so gefährlich ist

Ghost Tap markiert eine neue Stufe der Bedrohung. Traditionelle Banking-Trojaner fingen Passwörter oder SMS-TANs ab. Diese neue Malware-Klasse umgeht diese Sicherheitsebene komplett, indem sie direkt mit der Hardware für kontaktlose Zahlungen interagiert. Die Kombination aus Social Engineering und technischem NFC-Relay macht die Abwehr besonders schwierig.

Die benötigte Technologie ist allgegenwärtig – teure Spezialausrüstung ist nicht nötig. Banken stehen nun vor der Herausforderung, ihre Betrugserkennungssysteme anzupassen, um die subtilen Anzeichen eines Relay-Angriffs zu identifizieren.

So können sich Nutzer schützen

Experten rechnen mit einer weiteren Zunahme der Angriffe. Für Android-Nutzer sind daher konkrete Vorsichtsmaßnahmen entscheidend:

• Apps nur aus offiziellen Quellen: Laden Sie Anwendungen ausschließlich aus dem Google Play Store herunter.
• Skepsis bei unerwünschten Nachrichten: Seien Sie misstrauisch gegenüber Links in unaufgeforderten SMS oder E-Mails.
• Berechtigungen prüfen: Hinterfragen Sie bei der Installation, warum eine App Zugriff auf NFC oder Bedienungshilfen benötigt.
• Standard-App für Zahlungen festlegen: Legen Sie in den Android-Einstellungen unter „NFC“ eine vertrauenswürdige App wie Google Pay oder die offizielle Banking-App als Standard fest.
• Aufforderungen zur Kartenberührung skeptisch sehen: Brechen Sie den Vorgang sofort ab, wenn Sie unerwartet aufgefordert werden, Ihre Karte an das Telefon zu halten.
• Transaktionsbenachrichtigungen aktivieren: So bemerken Sie verdächtige Buchungen in Echtzeit.