Anzeige
Anzeige
Anzeige
Lesedauer 2 Min.

NFC-Angriffe auf Android verdreifacht

Cyberkriminelle nutzen zunehmend NFC-Technologie, um Bankdaten von Android-Nutzern zu stehlen. Die Angriffszahlen sind in wenigen Monaten dramatisch gestiegen.
NFC-Angriff

NFC-basierte Angriffe auf Android-Smartphones nehmen rasant zu, Sicherheitsexperten warnen vor zwei neuen Angriffsmethoden

© shutterstock / Skorzewiak 

Die Bedrohungslage durch NFC-basierte Angriffe auf Android-Smartphones hat sich in kurzer Zeit drastisch verschärft. Laut aktuellen Telemetriedaten von Kaspersky stieg die Zahl solcher Angriffe in den ersten vier Monaten 2026 im Vergleich zum Vorjahreszeitraum um 188 Prozent. Zwischen Januar und April 2026 blockierten Kaspersky-Sicherheitslösungen weltweit mehr als 35.600 Angriffe verschiedener Android-Malware-Familien mit NFC-Techniken, darunter SuperCard X, PhantomCard und NGate. Im gleichen Zeitraum 2025 waren es noch rund 12.300 blockierte Angriffe.

Zwei Methoden, ein Ziel

Kaspersky-Experten beobachten derzeit zwei zentrale Angriffswege. Beim sogenannten «Direct NFC»-Angriff geben sich Betrüger über Messenger-Dienste als Bank oder Behörde aus und bringen Nutzer dazu, eine schädliche App herunterzuladen. Anschliessend werden die Opfer aufgefordert, ihre Bankkarte an das infizierte Smartphone zu halten und die PIN einzugeben: Die Kartendaten landen direkt bei den Angreifern.

Komplexer und laut Kaspersky zunehmend verbreitet ist die «Reverse NFC»-Methode. Dabei wird eine schädliche App als Standard-App für kontaktloses Bezahlen eingerichtet. Kriminelle überzeugen die Opfer anschliessend, Geld an einem Geldautomaten auf ein vermeintlich sicheres Konto einzuzahlen. Tatsächlich landet das Geld bei den Angreifern. «Diese Methode ist besonders gefährlich, da die Opfer die Überweisung selbst durchführen und die Transaktionen dadurch nur schwer von legitimen Zahlungen zu unterscheiden sind», erklärt Sergey Golovanov, leitender Sicherheitsexperte bei Kaspersky.

Schutz beginnt beim Nutzerverhalten

Kaspersky empfiehlt, Apps ausschliesslich aus offiziellen Quellen herunterzuladen und keine Installationen über Links aus Messengern oder SMS durchzuführen. Anweisungen unbekannter Personen am Geldautomaten sollten grundsätzlich ignoriert werden. Ergänzend empfehlen die Experten den Einsatz einer mobilen Sicherheitslösung, die schädliche Apps und Phishing-Webseiten erkennt.

Kommentare

Anzeige
Anzeige

Neueste Beiträge

Bitkom: Deutsche Digitalwirtschaft zeigt sich weiter stabil
Laut dem Bitkom soll der deutsche Markt für IT und Telekommunikation auch 2026 weiter wachsen. Einen Boom gibt es im Segment der Cloud-Software und bei KI-Plattformen, während der TK-Bereich deutlich weniger zulegt, doch zumindest Zeichen der Erholung aufweist.
3 Minuten
9. Jul 2026
Die besten PCtipp-Artikel aus der Kalenderwoche 27
In der Kalenderwoche 27 vom 29. Juni bis zum 5. Juli 2026 standen die Artikel «Achtung, Roaming-Kostenfalle!» und «Sicher vor Betrug im Internet» ganz oben in der Gunst unserer Leserschaft.
2 Minuten
Supercomputer
KI-Rechenleistung made in Switzerland
Auf dem Innovationscampus uptownBasel ist der leistungsfähigste kommerzielle KI-Supercomputer der Schweiz in Betrieb gegangen. Die Anlage bietet Unternehmen, Forschung und Behörden Zugang zu Hochleistungsrechenkapazitäten.
4 Minuten

Das könnte Sie auch interessieren

«Vorsicht: Spam Verdacht»
Swisscom startet Warnhinweis bei verdächtigen Anrufen
Swisscom lanciert für ihren Callfilter eine neue Funktion. Mit der Erweiterung des Callfilters um die Funktion «Vorsicht: Spam Verdacht» erkennen Kunden potenzielle Werbe- und Betrugsanrufe bei ihrem Smartphone auf einen Blick.
2 Minuten
22. Jun 2026
Auswirkungen von Hitze auf Akkus in E-Autos, E-Bikes und E-Scooter
Die grosse Sommerhitze hat auch Folgen für die Akkus von E‑Bikes, E‑Scootern und E-Autos.
2 Minuten
25. Jun 2026
Europäisches Smartphone Punkt. MC03 ist ab sofort erhältlich
Das MC03 des Schweizer Unternehmens Punkt ist ein Smartphone, das mit dem Android-basierten Betriebssystem Aphy OS konsequent auf Datenschutz und Kontrolle durch den Anwender ausgerichtet sein soll. Es ist ab sofort in Europa erhältlich.
2 Minuten
5. Jul 2026
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige

Kommentare