NGate-Malware klaut Kreditkartendaten per NFC

Die Schadsoftware nutzt die NFC-Schnittstelle des Smartphones, um die Informationen kontaktloser Karten direkt an die Angreifer zu übermitteln. Damit ermöglicht sie Betrug an Geldautomaten, ohne dass die physische Karte gestohlen werden muss.

Trojaner missbraucht legale Bezahl-App

Im Zentrum des Angriffs steht eine manipulierte Version der Bezahl-App „HandyPay“. Sicherheitsforscher von ESET entdeckten, dass die als NGate getarnte Malware die NFC-Daten einer Karte ausliest und an ein Gerät der Täter weiterleitet. Diese können die Informationen dann für Zahlungen oder Bargeldabhebungen nutzen – so, als läge die echte Karte vor.

Angesichts der raffinierten Methoden von NGate ist ein umfassender Schutz des eigenen Smartphones wichtiger denn je. Wie Sie Ihr Android-Gerät mit nur fünf einfachen Maßnahmen effektiv gegen Hacker und Datenmissbrauch absichern, zeigt dieser kostenlose PDF-Ratgeber. 5 Schutzmaßnahmen für Ihr Android-Smartphone jetzt kostenlos sichern

Parallel zeichnet die Software jede PIN-Eingabe auf und sendet sie an einen Kontrollserver. Die Angreifer setzen bewusst auf die günstige HandyPay-App, die etwa 10 Euro im Monat kostet. Spezialisierte Malware-Kits sind auf dem Schwarzmarkt oft zehnmal teurer. Auffällig: Code-Fragmente deuten auf eine Beteiligung Künstlicher Intelligenz bei der Programmierung hin. Die Kampagne läuft seit November und konzentriert sich derzeit auf Brasilien.

Täuschung per Fake-Gewinnspiel und gefälschtem Store

Die Verbreitung erfolgt über raffinierte Fallen. Eine gefälschte Gewinnspiel-Seite namens „Rio de Prêmios“ lockt Opfer mit einem angeblichen Gewinn von 20.000 Real. Um ihn abzuholen, sollen sie die schädliche App installieren.

Ein zweiter Weg imitiert den Google Play Store. Unter dem Namen „Proteção Cartão“ wird die Malware als Sicherheitsanwendung getarnt. Beide Seiten wurden von derselben Domäne betrieben. Die App war nie im offiziellen Play Store. Sie fordert lediglich, als Standard-Zahlungs-App festgelegt zu werden – eine Anfrage, die im Kontext harmlos erscheint.

Google hat inzwischen Schutzmaßnahmen ergriffen. Bekannte Versionen blockiert nun Play Protect. Der Fall zeigt aber das anhaltende Risiko durch Apps von Drittseiten.

Android 17 soll Abwehr verschärfen

Die Entdeckung fällt in eine Zeit verschärfter Sicherheitsmaßnahmen. Die Vorschau von Android 17 führt einen granularen „Contact Picker“ ein. Er soll verhindern, dass Apps pauschal auf alle Kontakte zugreifen, wenn sie nur eine Nummer benötigen. Das erschwert die Datenernte durch Schadsoftware.

Gleichzeitig verdeutlichen Zahlen das Ausmaß der Bedrohung. Google blockierte 2025 weltweit 8,3 Milliarden policy-verletzende Werbeanzeigen – 2024 waren es noch 5,1 Milliarden. Besorgniserregend: Betrugsanzeigen stiegen von 415 auf 602 Millionen. Oft leiten sie auf Phishing-Seiten wie die von NGate.

Da Malware-Kampagnen immer häufiger auf die finanziellen Daten und PINs von Android-Nutzern abzielen, hinterlassen Sicherheitslücken oft fatale Folgen. Dieser Gratis-Report hilft Ihnen dabei, die typischen Einfallstore für Kriminelle zu schließen und Online-Banking sowie PayPal endlich wieder sicher zu nutzen. Hier den kostenlosen Sicherheits-Ratgeber für Android anfordern

Eine Studie von BlackBerry offenbart zudem gefährliche Wissenslücken. 83 Prozent der befragten Sicherheitsverantwortlichen nutzen private Dienste wie WhatsApp für sensible Job-Diskussionen. Viele unterschätzen die Risiken, was Angreifern das Eindringen erleichtert.

NFC-Angriffe werden zum Massenphänomen

NGate zeigt: Die physische Distanz zwischen Täter und Opfer schwindet. Während früher Geldautomaten manipuliert werden mussten, reicht heute ein infiziertes Smartphone in der Nähe der Karte. Die mögliche KI-Unterstützung könnte Entwicklungszyklen weiter verkürzen.

Experten erwarten, dass sich Cyberkriminalität noch stärker auf die Schnittstelle zwischen Handy und Finanzsystem fokussiert. Neue Berechtigungen wie in Android 17 sind ein Schritt – doch sie verlangen auch mehr Aufmerksamkeit der Nutzer. Der Schutz von NFC-Schnittstellen bleibt ein zentrales Thema.

Die Empfehlung ist klar: Apps nur aus offiziellen Stores installieren. Und bei Anfragen zur Änderung der Standard-Zahlungsapp ist höchste Skepsis angebracht. Das Prinzip des NFC-Relays könnte theoretisch auf jede kontaktlose Infrastruktur weltweit übertragen werden.

de | boerse | 69234450 |