NFC-Angriffe: Android-Nutzer im Visier – 188% Anstieg in vier Monaten

Von Januar bis April 2026 stiegen NFC-basierte Angriffe auf Android-Geräte im Vergleich zum Vorjahr um 188 Prozent. Das zeigen aktuelle Daten des Sicherheitsdienstleisters Kaspersky.

Die Angreifer setzen zunehmend auf spezialisierte Werkzeuge und missbrauchen legitime Cloud-Dienste für ihre Kampagnen. Besonders perfide: Das Phishing-Kit „Lighthouse“ zielt auf Bankkunden in 121 Ländern ab.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Banking-Trojaner und NFC-Betrug auf dem Vormarsch

Die Täter agieren hochgradig agil. Sie rotieren innerhalb von acht Tagen rund 25.000 verschiedene Domains, um Entdeckungsmechanismen zu umgehen. In Deutschland wurden konkrete Schadensfälle bekannt: Vom 22. bis 26. Mai 2025 erlitten Kundinnen eines Kreditkartenanbieters in Hamm Verluste von jeweils über 10.000 Euro. Auch Genossenschaftsbank-Kunden meldeten Schäden im vierstelligen Bereich.

Mit „DoubleTrouble“ verbreitet sich zudem ein neuer Banking-Trojaner über die Plattform Discord. Die Schadsoftware missbraucht die Android-Eingabehilfen (Accessibility Services), um Bildschirmfotos zu erstellen, Tastatureingaben zu protokollieren und den Zugriff auf legitime Apps zu blockieren. Gefälschte Overlays greifen sensible Bankdaten direkt ab.

In Italien läuft die Kampagne „SuperCard X“. Sie nutzt NFC-Relay-Techniken, um unberechtigte Zahlungen an Kassenterminals oder Geldautomaten-Abhebungen durchzuführen.

KI-Plattformen als Einfallstor

Ein neuer Trend: Cyberkriminelle zweckentfremden legitime Funktionen von KI-Diensten. Die „LLMShare“-Kampagne missbraucht die Sharing-Funktion von ChatGPT. Nutzer werden über manipulierte Anzeigen auf echte ChatGPT-Seiten geleitet. Eine gefälschte Fehlermeldung und ein Download-Button führen zur Installation von Malware auf Windows- oder macOS-Systemen. Ähnliche Taktiken wurden auch bei Anthropics Claude beobachtet.

Auch Google-Dienste stehen im Visier. Kaspersky meldete im Mai verstärkte Aktivitäten, bei denen Cyberkriminelle Google AppSheet für Phishing-Zwecke nutzen. Die betrügerischen E-Mails werden über die offizielle Google-Infrastruktur versendet und umgehen so gängige Sicherheitsprüfungen wie SPF oder DKIM. Die Täter imitieren Marken wie Apple, Meta oder Coca-Cola, um Opfer auf gefälschte Login-Seiten zu locken.

Angesichts der rasanten Zunahme von Banking-Trojanern und Datenklau ist ein aktuelles System wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone durch richtige Updates und Einstellungen sofort sicherer machen. Kostenlosen Sicherheits-Report jetzt herunterladen

Erfolg gegen globales Botnet

Ein Schlag gegen die Cyberkriminalität gelang Ende Mai den niederländischen Behörden. In Zusammenarbeit mit dem Nationalen Cyber-Sicherheitszentrum (NCSC) zerschlugen sie ein Botnet mit mehr als 17 Millionen infizierten Geräten. Die Infrastruktur wurde über 200 Server in den Niederlanden gesteuert und war mit dem russischen Proxy-Dienst ASOCKS verbunden. Die kompromittierten Geräte – Router, Kameras und IoT-Hardware – wurden weltweit für DDoS-Attacken, Spam und Phishing eingesetzt.

Neue Schutzmechanismen und Warnungen

Google reagiert auf die steigende Zahl von Cookie-Diebstählen und führt neue Sicherheitsmechanismen in Chrome ein. Die „Device Bound Session Credentials“ (DBSC) binden Sitzungscookies kryptografisch an den Sicherheitschip des jeweiligen Endgeräts. Gestohlene Cookies wären auf fremden Geräten damit unbrauchbar.

Das BSI und verschiedene Finanzinstitute warnen vor einer Welle von PhotoTAN-Phishing und Deepfakes bei betrügerischen Anrufen. Besondere Vorsicht gilt bei unangekündigten Kontaktanfragen über Messenger oder soziale Netzwerke – vor allem, wenn zur Aktualisierung von Bankdaten oder zum Download von Sicherheits-Apps aufgefordert wird.

Die Geschwindigkeit moderner Angriffe zeigt ein aktueller Fall: Ein KI-gesteuerter Agent nutzte eine Sicherheitslücke in der Datenplattform Marimo (CVE-2026-39987) und exfiltrierte innerhalb von weniger als zwei Minuten eine komplette Datenbank.

de | wissenschaft | 69450001 |