Thought Leadership
Cyberkriminelle setzen immer häufiger auf Angriffe über die NFC-Funktion von Android-Smartphones.
Sicherheitsforscher von Kaspersky registrieren weltweit einen starken Anstieg entsprechender Schadsoftware. In den ersten vier Monaten des Jahres 2026 wurden laut aktuellen Telemetriedaten mehr als 35.600 Angriffe mit NFC-basierten Malware-Familien blockiert – fast dreimal so viele wie im gleichen Zeitraum des Vorjahres.
Die Angriffe nutzen die kontaktlose Bezahlfunktion moderner Smartphones aus und zielen darauf ab, an Bankdaten oder direkt an Geld der Opfer zu gelangen.
Kriminelle setzen auf manipulierte Apps
Im Mittelpunkt der aktuellen Angriffswellen stehen verschiedene Schadprogramme wie SuperCard X, PhantomCard oder NGate. Diese manipulieren die NFC-Funktion von Android-Geräten und verschaffen Angreifern Zugriff auf sensible Zahlungsdaten.
Dabei versuchen Betrüger häufig, ihre Opfer über Messenger-Dienste, SMS oder soziale Netzwerke zu kontaktieren. Sie geben sich etwa als Bankmitarbeiter oder Behördenvertreter aus und setzen die Nutzer unter Druck, bestimmte Apps zu installieren.
Sobald die schädliche Anwendung aktiv ist, können Zahlungsdaten abgegriffen oder Transaktionen manipuliert werden.
Zwei Angriffsmethoden verbreiten sich besonders stark
Nach Beobachtungen der Sicherheitsexperten haben sich inzwischen zwei unterschiedliche Vorgehensweisen etabliert.
Bei sogenannten „Direct NFC“-Angriffen werden Nutzer dazu verleitet, ihre Bankkarte an ein infiziertes Smartphone zu halten und zusätzlich die PIN einzugeben. Dadurch gelangen die Kartendaten unmittelbar an die Täter.
Noch gefährlicher gilt inzwischen die „Reverse NFC“-Methode. Hier installieren Opfer eine manipulierte App, die anschließend als Standardlösung für kontaktloses Bezahlen eingerichtet wird. Danach überzeugen die Angreifer ihre Opfer, an Geldautomaten Bargeld auf ein vermeintlich sicheres Konto einzuzahlen. Tatsächlich fließt das Geld direkt an die Kriminellen.
Laut Sergey Golovanov, Sicherheitsexperte bei Kaspersky, unterscheiden sich diese Transaktionen kaum von regulären Zahlungen. Da die Betroffenen die Überweisungen selbst durchführen, lassen sich betrügerische Vorgänge deutlich schwerer erkennen und zurückverfolgen.
Die Experten gehen zudem davon aus, dass sich NFC-basierte Schadsoftware weiterentwickeln und künftig in noch mehr Regionen verbreiten wird.
So können sich Nutzer schützen
Um das Risiko solcher Angriffe zu reduzieren, raten Sicherheitsexperten dazu, Apps ausschließlich aus offiziellen Quellen herunterzuladen. Installationen über Links aus Messengern oder sozialen Netzwerken sollten grundsätzlich vermieden werden.
Außerdem sollten Nutzer niemals Anweisungen unbekannter Personen an Geldautomaten folgen – unabhängig davon, ob sich diese als Bank oder Behörde ausgeben.
Zusätzliche Sicherheitslösungen auf dem Smartphone können helfen, schädliche Apps oder Phishing-Webseiten frühzeitig zu erkennen und zu blockieren.
