NFC-Angriffe auf Android verdreifacht

Die Bedrohungslage durch NFC-basierte Angriffe auf Android-Smartphones hat sich in kurzer Zeit drastisch verschärft. Laut aktuellen Telemetriedaten von Kaspersky stieg die Zahl solcher Angriffe in den ersten vier Monaten 2026 im Vergleich zum Vorjahreszeitraum um 188 Prozent. Zwischen Januar und April 2026 blockierten Kaspersky-Sicherheitslösungen weltweit mehr als 35.600 Angriffe verschiedener Android-Malware-Familien mit NFC-Techniken, darunter SuperCard X, PhantomCard und NGate. Im gleichen Zeitraum 2025 waren es noch rund 12.300 blockierte Angriffe.

Zwei Methoden, ein Ziel

Kaspersky-Experten beobachten derzeit zwei zentrale Angriffswege. Beim sogenannten «Direct NFC»-Angriff geben sich Betrüger über Messenger-Dienste als Bank oder Behörde aus und bringen Nutzer dazu, eine schädliche App herunterzuladen. Anschliessend werden die Opfer aufgefordert, ihre Bankkarte an das infizierte Smartphone zu halten und die PIN einzugeben: Die Kartendaten landen direkt bei den Angreifern.

Komplexer und laut Kaspersky zunehmend verbreitet ist die «Reverse NFC»-Methode. Dabei wird eine schädliche App als Standard-App für kontaktloses Bezahlen eingerichtet. Kriminelle überzeugen die Opfer anschliessend, Geld an einem Geldautomaten auf ein vermeintlich sicheres Konto einzuzahlen. Tatsächlich landet das Geld bei den Angreifern. «Diese Methode ist besonders gefährlich, da die Opfer die Überweisung selbst durchführen und die Transaktionen dadurch nur schwer von legitimen Zahlungen zu unterscheiden sind», erklärt Sergey Golovanov, leitender Sicherheitsexperte bei Kaspersky.

Schutz beginnt beim Nutzerverhalten

Kaspersky empfiehlt, Apps ausschliesslich aus offiziellen Quellen herunterzuladen und keine Installationen über Links aus Messengern oder SMS durchzuführen. Anweisungen unbekannter Personen am Geldautomaten sollten grundsätzlich ignoriert werden. Ergänzend empfehlen die Experten den Einsatz einer mobilen Sicherheitslösung, die schädliche Apps und Phishing-Webseiten erkennt.