Achtung vor dieser neuen Android-Abzocke: Konto wird unbemerkt leergeräumt

2 Min
Artikel von:
Robert Wagner

Bei einer neuen Betrugsmasche nutzen Cyber-Kriminelle gleich mehrere altbekannte Techniken und kombinieren sie. Mit ihrem perfiden Vorgehen können sie ganze Konten leerräumen - ohne dass ihr Opfer überhaupt etwas bemerkt.

Das Unternehmen für Sicherheitssoftware ESET warnt in einer Mitteilung vor einer neuen Masche von Betrügern: Mittels einer Android-Malware greifen die Cyber-Betrüger nicht nur die Daten von EC-Zahlungskarten ab, sondern auch die dazu passende PIN.  So können die Kriminellen ganze Konten per Geldautomat leerräumen.

Bisher hätten die Betrüger Kunden von drei tschechischen Banken ins Visier genommen. Sie lässt sich aber überall einsetzen. Genutzt wird die Übertragung von Nahfeldkommunikationsdaten (NFC), um die Zahlungsdaten der Betrugsopfer an die Angreifer weiterzuleiten.

Hinter Betrugsmasche steckt deutsche Technik

„Wir haben diese neuartige NFC-Relais-Technik bisher bei keiner anderen Android-Malware gesehen. Die Technik basiert auf einem Tool namens NFCGate, das von Studenten der Technischen Universität Darmstadt entwickelt wurde, um NFC-Verkehr zu erfassen, zu analysieren oder zu verändern. Daher haben wir diese neue Malware-Familie NGate genannt“, erklärt Lukáš Štefanko, der die neuartige Bedrohung und Technik entdeckte, in einer Pressemitteilung von ESET.

Die eingesetzte Malware kann die Daten von Zahlungskarten inklusive PIN der Opfer über eine bösartige App, die auf Android-Geräten installiert wurde, an das Android-Telefon des Angreifers übermitteln.

Das Hauptziel dieser Kampagne war es, unautorisierte Geldabhebungen von Geldautomaten aus den Bankkonten der Opfer zu ermöglichen. Wenn diese Methode scheiterte, hatten die Angreifer einen Plan B, bei dem sie Gelder von den Konten der Opfer auf andere Bankkonten übertrugen.

Wie funktioniert der Betrug genau?

Die Betrugsmasche fußt laut ESET auf zwei altbekannten Techniken: Social Engineering und Phishing. Zunächst erhielten Opfer eine SMS, die angeblich von ihrer Bank stammte und sie aufforderte, eine App herunterzuladen, um ein angebliches Problem mit ihrem Konto zu beheben. Die installierte App infizierte das Smartphone dann mit der NGate-Malware.

Diese kann Daten von NFC-fähigen Bankkarten auslesen und an die Angreifer weiterleiten. Die NFC-Technologie wird beispielsweise für das kontaktlose Bezahlen über Kartenlesergeräte benutzt.

Mit diesen Daten konnten die Kriminellen dann schließlich Geld ganz normal an einem Geldautomaten abheben, als hätten sie die Karte selbst in der Hand.  Denn sogar die PIN konnten die Betrüger über die Schadsoftware erbeuten.

Wie kann man sich schützen?

Um sich zu schützen, sollte man fünf Tipps beachten:

1. Öffne keine Links in SMS und E-Mails, ohne vorher die Echtheit des Absenders zu prüfen.

2. Lade keine Apps von dubiosen Anbietern herunter. Nutze stattdessen nur Apps aus offiziellen App-Stores wie dem Google Play Store.

3. Halte deine Pin geheim und teile sie mit niemandem - vor allem nicht per Messengerdiensten.

4. Installiere Sicherheits-Apps wie Virenprüfer auf deinem Smartphone

5. Deaktiviere die NFC-Funktionen deines Smartphones, wenn du sie nicht benötigst.

Die neue Betrugsmethode zeigt laut den Sicherheitsexperten, wie kreativ und gefährlich Kriminelle im digitalen Zeitalter werden können. In diesem Fall reiche für die erfolgreiche Betrugsmasche eine einfache Installation einer Schadsoftware. Tiefergehende Änderungen im Betriebssystem (das sogenannte "Rooten") seien in diesem Fall nicht notwendig - was die Masche laut ESET "besonders heimtückisch" und gefährlich mache. 

Vorschaubild: © Fernando Gutierrez-Juarez/dpa