NFC-Betrug springt um 188%: Android-Nutzer im Visier
05.07.2026 - 22:10:09 | boerse-global.de
Sicherheitsforscher melden einen massiven Anstieg spezialisierter Angriffe – vor allem auf kontaktlose Bezahlvorgänge. Gleichzeitig gelang internationalen Ermittlern ein Schlag gegen ein riesiges Botnetz.
NFC-Betrug explodiert um 188 Prozent
Im ersten Quartal 2026 registrierten Experten einen sprunghaften Anstieg von Angriffen auf die NFC-Schnittstelle von Android-Smartphones. Die Zahl der Vorfälle stieg um 188 Prozent im Vergleich zum Vorjahreszeitraum. Allein zwischen Januar und April konnten rund 35.600 gezielte Angriffsversuche blockiert werden.
Analysten von D3Lab entdeckten eine neue Welle von „Tap-to-Pay“-Angriffen in Europa. Die eingesetzte Malware liest Kartendaten und PIN-Nummern direkt über die NFC-Schnittstelle aus. Angreifer hosten den Schadcode unter anderem auf Plattformen wie GitHub. iOS-Geräte gelten derzeit als besser geschützt – Apples restriktivere Zugriffsrechte auf die NFC-Hardware machen den Unterschied.
NetNut-Botnetz zerschlagen: Zwei Millionen Android-Geräte befreit
Ein international koordinierter Einsatz führte zur Deaktivierung des NetNut-Residential-Proxy-Netzwerks. Das Botnetz basierte auf mehr als zwei Millionen kompromittierten Android-Geräten – darunter Smart-TVs und Streaming-Boxen. Die infizierten Systeme dienten als Proxy-Server für kriminelle Aktivitäten.
Angesichts von Millionen kompromittierter Geräte und spezialisierter Angriffe auf mobile Bezahldienste ist ein Basisschutz für Android-Nutzer heute unverzichtbar. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Parallel dazu warnt Kaspersky vor der Keenadu-Malware. Sie wurde in verschiedenen Android-Apps entdeckt und hat bereits über 13.000 Infektionen verursacht. Besonders perfide: Gefälschte WhatsApp-Klone im offiziellen Play Store wurden mehr als eine Million Mal heruntergeladen.
Betrüger setzen zudem auf neue Social-Engineering-Taktiken. Gefälschte Kundenservice-Bots fordern Nutzer per SMS auf, ihre Telefonnummern zu verknüpfen – mit dem Ziel, Konten vollständig zu übernehmen.
Indien greift durch: Meta muss Username-Funktion stoppen
Die indischen Behörden reagierten Anfang Juli mit einer Löschungsanordnung für sieben spezifische Apps. Zudem stoppte das Ministerium für Elektronik und Informationstechnik die Einführung einer neuen Username-Funktion bei Meta. Grund: Die Sorge vor Identitätsdiebstahl und Phishing. Meta muss bis Ende der ersten Juliwoche Stellung nehmen.
Neue Sicherheitsfeatures von Apple und Google
Auf technischer Ebene rüsten die Betriebssystem-Entwickler auf:
- Apple: iOS 27 bringt die Funktion „Trust Insights“. Sie analysiert Interaktionsmuster auf dem Gerät – etwa bei Zahlungen und KI-Verarbeitung – und erkennt Betrugsversuche frühzeitig. Eine öffentliche Beta erscheint im Juli.
- Google: Der Konzern rollt eine verbesserte Backup-Funktion für Android aus. Nutzer der Google Play-Dienste ab Version 26.24 können die Datensicherung künftig für jede App einzeln steuern. Die Funktion kommt zunächst auf Pixel-Geräten, später auf weiteren Smartphones mit Android 16 oder 17.
Während Google und Apple neue Funktionen entwickeln, bleiben veraltete Einstellungen und riskante Apps das größte Einfallstor für Cyberkriminelle auf Ihrem Handy. Erfahren Sie in diesem kostenlosen Report, wie Sie durch gezielte Updates und Sicherheits-Checks die volle Kontrolle über Ihre digitalen Daten zurückgewinnen. Kostenlosen Sicherheits-Ratgeber herunterladen
Der Mensch bleibt die größte Sicherheitslücke
Trotz technischer Verbesserungen: Social Engineering bleibt eine zentrale Schwachstelle. Erst am 4. Juli verlor ein Senior aus Mecklenburg-Vorpommern 25.000 Euro an Betrüger, die sich als Microsoft-Mitarbeiter ausgaben. Durch Fernzugriff konnten die Täter direkte Überweisungen veranlassen.
Auch auf Dating-Portalen nehmen Warnungen vor KI-generierten Fake-Profilen zu. Sie locken Nutzer in kostspielige Abonnements.
Sicherheitsforscher von SentinelOne beobachten zudem eine Ausweitung der Aktivitäten der pakistanischen Gruppe APT36 (Transparent Tribe). Sie nutzt die Malware Crimson RAT, um Bildungseinrichtungen und Studenten in Indien auszuspionieren. Die Angreifer setzen Phishing-Dokumente mit Bildungsbezug ein, exfiltrieren Systeminformationen und fertigen Screenshots an.
