NFC-Betrugswelle: Angriffe auf Android-Geräte um 188% gestiegen
Veröffentlicht: 10.07.2026 um 01:05 Uhr, Redaktion boerse-global.de
Der südkoreanische Elektronikkonzern Samsung hat am Mittwoch mit der weltweiten Auslieferung seines Juli-Sicherheitsupdates begonnen. Der Patch behebt insgesamt 57 Schwachstellen – darunter fünf kritische und 42 als hochriskant eingestufte Lücken. Für deutsche Nutzer ist das Update besonders relevant, da Samsung in Europa zu den führenden Smartphone-Herstellern zählt.
Fünf kritische Lücken geschlossen
Von den 57 behobenen Sicherheitsproblemen stammen 41 aus Googles standardmäßigen Android-Patches. 16 weitere betreffen Samsungs eigene Software- und Hardware-Integrationen. Die Aktualisierung richtet sich zunächst an die Galaxy-S26-Serie, gefolgt von den Faltmodellen Galaxy Z Fold 7 und Flip 7 sowie aktuellen S25-Modellen.
Das Update bringt keine neuen Funktionen, schützt aber Geräte mit Android 14, 15 und 16. Für die S26-Serie beträgt die Dateigröße rund 553,54 Megabyte. Parallel dazu verteilt Samsung das Google-Play-System-Update vom Juli 2026, das die Zuverlässigkeit von Arbeitsprofilen verbessert und neue Entwicklerschnittstellen für Kartendienste und Versorgungs-Apps einführt.
„GhostLock" – eine 15 Jahre alte Zeitbombe
Am 9. Juli 2026 veröffentlichten Sicherheitsforscher von Nebula Security Details zu einer schwerwiegenden Schwachstelle namens GhostLock (CVE-2026-43499) . Es handelt sich um einen sogenannten Use-After-Free-Fehler im rtmutex-Code des Linux-Kernels, der seit 2011 existiert. Für Android-Nutzer ist die Lücke besonders gefährlich: Angreifer können sie für eine lokale Rechteausweitung bis zur Root-Ebene nutzen.
In einer Demonstration, die mit einer Prämie von 92.337 Euro von Googles KernelCTF belohnt wurde, erzielten die Forscher eine Erfolgsquote von fast 97 Prozent beim Erlangen von Root-Zugriff auf einem Android-Gerät – und das per einem Klick über eine Browser-Angriffskette. Obwohl ein Patch für den Kernel bereits im April 2026 entwickelt wurde, zeigt der Fall, wie anfällig moderne mobile Betriebssysteme für altbekannte Schwachstellen im Legacy-Code bleiben.
Die NFC-Betrugswelle hat Android-Nutzer fest im Visier – 188 Prozent mehr Angriffe allein in diesem Jahr. Unser Leitfaden zeigt Ihnen, wie Sie GhostLock-Lücke, RedWing-Malware und Reverse-NFC-Tricks erkennen und abwehren. Jetzt kostenlosen Sicherheits-Leitfaden anfordern
Neue Malware-Welle rollt auf Android zu
Mehrere Berichte dieser Woche zeichnen ein düsteres Bild der Bedrohungslage. Das Sicherheitsunternehmen Zimperium enthüllte am 7. Juli 2026 eine neue Malware-as-a-Service-Plattform namens RedWing. Diese wird über Abonnement-Stufen auf Telegram vertrieben und erlaubt Angreifern, maßgeschneiderte Schadsoftware zu bauen. Die Plattform zielt auf 82 Finanzinstitute, hauptsächlich in Russland. RedWing kann unter anderem Einmalpasswörter per SMS abfangen, Anrufe stillschweigend umleiten und Bildschirme fernsteuern.
Parallel dazu taucht der Android-Trojaner RedHook in neuer Version wieder auf. Die Schadsoftware missbraucht nun den Accessibility Service von Android, um Entwickleroptionen und drahtloses Debugging ohne Benutzereingriff zu aktivieren. Durch die Integration eines ADB-Clients erlangt RedHook Shell-Zugriff auf befallene Geräte. War der Trojaner zuvor auf Vietnam beschränkt, hat er sein Zielgebiet nun auf Indonesien ausgeweitet.
NFC-Betrug explodiert – 188 Prozent mehr Angriffe
GhostLock macht jedes Android-Gerät angreifbar – per Browser-Klick bis zum Root-Zugriff. Unser Report erklärt, wie Sie die kritische Lücke schließen und Ihr Smartphone mit dem Juli-Update absichern. Sicherheits-Update-Guide jetzt sichern
Besonders besorgniserregend ist die Entwicklung bei hardware-spezifischen Attacken. Daten von Kaspersky zeigen, dass NFC-basierte Angriffe auf Android-Geräte in den ersten vier Monaten des Jahres 2026 um 188 Prozent im Vergleich zum Vorjahr gestiegen sind. Die Täter setzen dabei auf sogenannte „Reverse-NFC"-Taktiken: Eine bösartige App gibt sich als kontaktloses Zahlungsmittel aus und zapft so Geld ab. Bei „Direct-NFC"-Angriffen werden Nutzer getäuscht, ihre physische Karte gegen ein infiziertes Smartphone zu halten.
In Indien warnt der Quick Heal Cyber Threat Report 2026 vor immer ausgefeilteren Angriffsketten. Kriminelle nutzen zunehmend gestaffelte Lieferketten und Geo-Targeting, um die Sicherheitsmechanismen des Google Play Store zu umgehen. Die Bedrohungen verstecken sich oft in scheinbar legitimen Finanz- oder Dienstprogramm-Apps und nutzen WebView-Weiterleitungen, um Nutzer auf schadhafte Inhalte zu locken. Ziel ist meist der Diebstahl von Banking-Zugangsdaten und persönlichen Informationen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
