Beliebte Bezahl-App wird zur Falle: Verbrecher ergaunern deine PIN

Artikel von:  Julian Drescher

Eine gefälschte Bezahl-App stiehlt PIN und Bankdaten – unbemerkt und direkt vom Smartphone. Besonders in Deutschland sind viele Nutzer betroffen.

Wer auf dem Smartphone Bezahl-Apps nutzt, sollte derzeit besonders wachsam sein. Betrüger haben eine neue Methode entwickelt, um an Bankdaten und PINs zu gelangen - und zwar direkt über das Handy.

Das Sicherheitsunternehmen Eset hat dabei eine gefährliche Schadsoftware entdeckt, die sich als die bekannte Android-App "HandyPay" tarnt. Kriminelle haben eine gefälschte Version der App erstellt und mit Schadcode versehen, wie es in einer Mitteilung von Eset heißt. Die Fake-App sieht aus wie das Original - doch im Hintergrund lauert ein schädliches Programm.

Gefälschte Bezahl-App "HandyPay" zapft Kartendaten ab

Die Schadsoftware nutzt laut Eset die sogenannte NFC-Technik des Handys aus. NFC steht für "Near Field Communication" - also die Funktion, mit der man zum Beispiel kontaktlos an der Kasse bezahlen kann. Die Malware missbraucht genau diese Technik, um die Daten von Zahlungskarten abzugreifen und an ein Gerät unter Kontrolle der Kriminellen weiterzuleiten. Schon in der Vergangenheit gab es Fälle von Betrug durch NFC-Maleware.

Neben den Kartendaten stiehlt die Schadsoftware laut Eset auch die PIN der Bankkarte. Mit diesen Informationen können die Täter dann Geld am Automaten abheben, als hätten sie die Bankkarte selbst in der Hand. 

Die gefälschte Version der App war nie im offiziellen Google Play Store zu finden, sondern wurde über nachgebaute Websites verbreitet, die laut Eset zum Beispiel wie der Google Play Store aussahen. Die Kampagne laufe seit etwa November 2025 und sei weiterhin aktiv.

Auch Deutschland im Visier: Jede fünfte Erkennung stammt von hier

Besonders brisant: Deutschland gehört laut Eset zu den am stärksten betroffenen Ländern. Über 18 Prozent aller Funde dieser Schadsoftware wurden hierzulande registriert. Damit gehört Deutschland neben Brasilien, Russland und Rumänien zu den Hotspots der Betrüger.

Allerdings gibt Eset-Forscher Lukas Stefanko teilweise Entwarnung. "Derzeit lassen sich in den betroffenen Apps keine deutschlandspezifischen Motive in den NGate-Kampagnen feststellen", erklärt er. NGate ist der Name der Schadsoftware, die in der gefälschten HandyPay-App versteckt ist. Bereits 2025 griff NGate Bankkunden an. "Es ist aber nicht auszuschließen, dass die Gruppe ihre Aktivitäten gezielt auch auf Deutschland ausweitet", warnt Stefanko.

Wer sich schützen will, sollte Apps nur aus dem offiziellen Google Play Store herunterladen. Wer eine App über einen Link auf einer Webseite installiert hat, sollte diese sofort löschen. Grundsätzlich gilt laut Eset: Niemals Apps aus unbekannten Quellen installieren - egal wie vertrauenswürdig die Seite aussieht. NGate ist dabei kein Einzelfall: Auch der Banking-Trojaner Ermac hat es gezielt auf Android-Nutzer abgesehen. Wer draußen unterwegs ist, sollte die NFC- sowie andere Funktionen zudem ausschalten.

Wie wir künstliche Intelligenz einsetzen 
Vorschaubild: © Adobe Stock/240749357/Gorodenkoff