0

Ohne, dass die Opfer etwas davon mitbekommen, lesen vermeintliche Sicherheits-Apps Daten von Android-Nutzern aus und übertragen sie in Echtzeit an Betrüger.

Android-Nutzer laufen Gefahr, Opfer von gefährlicher Schadsoftware zu werden. Die Malware "PhantomCard" liest laut dem niederländischen Sicherheitsunternehmen Threat Fabric Bankkartendaten aus und überträgt sie in Echtzeit an Betrüger. 

Besonders betroffen ist derzeit Brasilien. Experten warnen jedoch, dass sich die Malware weltweit verbreiten könnte. Die Täter tarnen die Software als Sicherheits-App auf gefälschten Google-Play-Webseiten. Um Vertrauen zu schaffen, manipulieren sie Bewertungen und Rezensionen.

NFC-Relay-Angriffe auf Android-Nutzer

Die Methode von "PhantomCard" ist besonders heimtückisch. Über einen NFC (Near Field Communication)-Relay-Angriff werden Bankkartendaten, einschließlich der PIN, direkt an die Betrüger weitergeleitet. Diese nutzen die Daten, um kontaktlos zu bezahlen oder Geld abzuheben.

Banken stehen vor einem Problem: Die Transaktionen wirken, als kämen sie direkt vom Gerät des Opfers. Die Nutzung der echten Bankkarte und der korrekten PIN täuscht die Sicherheitssysteme. Zudem gibt es bei Android eine Sicherheitslücke, die ebenfalls Schaden anrichten kann - ohne, dass User zunächst etwas davon mitbekommen.  

Auch die Malware "NGate", entdeckt vom slowenischen Sicherheitsunternehmen ESET, greift Bankkunden an. Sie überträgt Kartendaten per NFC und ermöglicht so illegale Geldtransfers. Die Täter setzen auf Social Engineering und Phishing, um ihre Opfer zu täuschen.

Schutz vor Schadsoftware: So bleiben Nutzer sicher

Um sich vor Angriffen zu schützen, raten Experten:

• Keine Links aus SMS oder E-Mails anklicken, deren Herkunft unklar ist.
• Apps nur aus offiziellen App-Stores wie dem Google Play Store herunterladen.
• PIN-Codes niemals teilen und stets geheim halten.
• Sicherheits-Apps installieren, um das Smartphone zu schützen.
• NFC-Funktion deaktivieren, wenn sie nicht gebraucht wird.