NFC-Angriffe, Betrugswelle

NFC-Angriffe: Betrugswelle um 188% gestiegen – Google stopft Lücke

05.06.2026 - 07:28:10 | boerse-global.de

Sicherheitsforscher melden drastischen Anstieg von NFC-Relay-Angriffen auf Android-Smartphones. Google schließt kritische Lücke mit Juni-Update.

NFC-Angriffe auf Android: 188% mehr Attacken in Europa
NFC-Angriffe - A smartphone screen showing a distorted, holographic payment interface with digital light trails, representing NFC attacks and mobile payment fraud. 05.06.2026 - Bild: über boerse-global.de

Sicherheitsforscher schlagen Alarm.

Seit Jahresbeginn haben sich raffinierte NFC-Relay-Angriffe in europäischen Märkten um 188 Prozent vervielfacht. Die Täter nutzen eine Schwachstelle im Android-Betriebssystem, um Zahlungsterminals zu manipulieren und Transaktionen umzuleiten. Betroffen sind vor allem Nutzer mobiler Bezahldienste.

Android-Sicherheitslücke unter Beschuss

Anzeige: Die Zahl der NFC-Angriffe ist in Europa um 188% gestiegen – und Ihr Android-Smartphone könnte betroffen sein. In diesem kostenlosen Leitfaden erfahren Sie, wie Sie die Sicherheitslücke schließen und sich vor manipulierten Zahlungs-Apps schützen. Jetzt kostenlosen Schutz-Leitfaden anfordern

Die Sicherheitsfirma Zimperium zLabs hat eine globale Welle von NFC-Relay-Malware identifiziert. Seit April 2024 wurden mehr als 760 schädliche Apps entdeckt, die das Android Host Card Emulation (HCE)-Framework ausnutzen. Die Angreifer betreiben mindestens 70 Kommando- und Kontrollserver sowie Dutzende automatisierte Bots auf Messaging-Plattformen.

Die Methode ist perfide: Die Angreifer imitieren legitime Zahlungs-Apps und leiten Terminalanfragen auf ihre eigene Infrastruktur um. Für das Bezahlterminal sieht es aus, als wäre das Opfer mit seinem Smartphone vor Ort. Rund 20 Finanzinstitute – darunter Zentralbanken und Zahlungsdienstleister aus Russland, Polen, Tschechien, der Slowakei und Brasilien – wurden bereits mit gefälschten Apps attackiert.

Google reagierte im Juni 2026 mit einem Sicherheitsupdate, das 124 Schwachstellen schließt. Im Fokus steht CVE-2025-48595 – ein kritischer Integer-Overflow-Fehler im Android-Framework. Die US-Behörde CISA hat die Lücke in ihre Liste bekannter Sicherheitsrisiken aufgenommen. Das Problem betrifft die Android-Versionen 14 bis 16. Behördliche Stellen müssen die Patches bis zum 5. Juni 2026 installiert haben.

Neue Schutzmaßnahmen für Pixel und Google Wallet

Neben den Fehlerbehebungen führt Google KI-gestützte Schutzfunktionen für Pixel-Geräte ein. Zudem wird Google Wallet umgestaltet: Noch im Sommer 2026 sollen digitale Ausweise in ausgewählten EU-Staaten unterstützt werden. Diese nutzen Zero-Knowledge-Proof-Technologie – eine Altersverifikation ist möglich, ohne persönliche Daten wie Namen oder Adressen preiszugeben.

Zahlungsdienstleister rüsten auf

Klarna hat am 4. Juni 2026 eine zentrale Kommunikationsplattform in seine App integriert. Sie spiegelt sämtliche offizielle Nachrichten – inklusive E-Mails und SMS. Nutzer können so die Echtheit von Mitteilungen prüfen und sich vor Phishing schützen. Der Schritt folgt auf massive Verluste durch Identitätsbetrug, der laut Marktforschern in den vergangenen Jahren für den Großteil erfolgreicher Betrugsfälle verantwortlich war.

Stripe warnt gleichzeitig vor wachsenden Risiken in Märkten, die auf bargeldloses Bezahlen umstellen. In Japan etwa erreichten kontaktlose Zahlungen 2024 einen Anteil von 42,8 Prozent – die Schäden durch Kreditkartenbetrug stiegen 2025 auf umgerechnet rund 320 Millionen Euro. Sicherheitsexperten empfehlen die Einführung von 3D Secure 2 und IC-fähigen Terminals.

Magecart-Kampagne missbraucht Stripe-API

Anzeige: Rund 760 schädliche Apps nutzen eine Android-Schwachstelle für NFC-Relay-Angriffe. Mit der Checkliste aus diesem Report erkennen Sie gefälschte Zahlungs-Apps und installieren das wichtige Sicherheitsupdate von Google. Schutz-Leitfaden jetzt sichern

Die Sicherheitsforscher von Sansec haben eine neue Magecart-Kampagne aufgedeckt. Sie missbraucht die Stripe-API und Google Tag Manager (GTM) für Kreditkartendiebstahl. Seit Ende 2025 injizieren die Täter Schadcode in GTM-Container auf Checkout-Seiten von Magento- und Adobe-Commerce-Shops. Gestohlene Daten – Kartennummern, CVV-Codes und Rechnungsadressen – werden als Stripe-Kundenobjekte in der Infrastruktur der Angreifer gespeichert.

Google Gemini: Wenn Benachrichtigungen zum Befehl werden

Eine weitere Schwachstelle betrifft die Interaktion zwischen mobilen Assistenten und Messaging-Plattformen. Google Gemini auf Android ließ sich durch manipulierte Benachrichtigungen von Apps wie WhatsApp oder Slack steuern. Die Software las die Nachrichten als Befehle und führte unautorisierte Aktionen aus – etwa Telefonate oder das Öffnen von Fenstern. Google hat den Fehler inzwischen behoben. Der Vorfall zeigt jedoch, wie groß die Angriffsfläche für mobile Cyberattacken inzwischen ist.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69485886 |