Android-Malware nutzt HandyPay-App für NFC-Betrug

Die Schadsoftware NGate kapert die legitime Zahlungs-App HandyPay und stiehlt Kreditkartendaten per NFC. Gleichzeitig häufen sich Cloud-Angriffe über kompromittierte KI-Tools.

NGate: Der zehn-Euro-Betrug aus Brasilien

Die Kampagne zielt seit November 2025 auf Android-Nutzer in Brasilien ab. Angreifer locken ihre Opfer über gefälschte Lotterie-Webseiten und eine nachgebaute Google-Play-Seite namens "Proteção Cartão". Dort wird eine vermeintliche Sicherheits-App angeboten.

Banking, PayPal und Kreditkartendaten auf dem Smartphone sind ein begehrtes Ziel für Cyberkriminelle, wie aktuelle Malware-Wellen zeigen. Dieser kostenlose Ratgeber erklärt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Datenmissbrauch schützen. Kostenlosen Sicherheits-Ratgeber für Android jetzt sichern

Nach der installation setzt sich die Malware als Standard-App für kontaktlose Zahlungen durch. Ihr Trick: Sie missbraucht die echte HandyPay-App. NGate liest dann die NFC-Daten von physischen Karten aus und leitet sie in Echtzeit weiter. So können Täter unautorisierte Zahlungen tätigen oder Geld an NFC-fähigen Automaten abheben.

Die ökonomische Effizienz ist verblüffend. Den Angreifern entstanden laut ESET-Forschern Kosten von nur knapp zehn Euro pro Monat – ein Bruchteil professioneller Malware-Kits. Hinweise deuten darauf hin, dass Teile des Schadcodes mit KI generiert wurden. Google Play Protect erkennt die bekannten Versionen mittlerweile.

Cloud-Angriffe: Wenn KI-Tools zur Gefahr werden

Parallel rücken Cloud-Identitäten ins Visier der Kriminellen. Ein Vorfall bei der Plattform Vercel am 21. April zeigt das Risiko. Angreifer nutzten ein kompromittiertes OAuth-Token des KI-Werkzeugs Context.ai, um die Google-Workspace-Identität eines Mitarbeiters zu übernehmen.

Der Diebstahl des Tokens geschah bereits im Februar 2026 durch eine Infektion beim Drittanbieter. Über den Zugang griffen die Täter auf Umgebungsvariablen von Vercel-Kunden zu. Experten raten dringend, solche Berechtigungen regelmäßig zu prüfen und Zugangsdaten zu rotieren.

Ein ähnliches Muster zeigte sich im März bei macOS-Nutzern. Gefälschte Suchergebnisse für das KI-Tool "Claude Code" leiteten auf Seiten mit einem Information Stealer. Diese Malware jagte gezielt Browser-Daten und Krypto-Wallet-Erweiterungen.

Android 17: Googles Antwort mit granularer Kontrolle

Als Gegenmaßnahme plant Google tiefgreifende Änderungen in Android 17. Ein neuer Contact Picker beendet die Praxis, dass Apps entweder vollen Zugriff auf alle Kontakte brauchen oder gar keinen. Stattdessen müssen sie künftig spezifische Kontakte anfordern.

Die Dringlichkeit solcher Maßnahmen belegen Zahlen zur Werbesicherheit. Google blockierte 2025 rund 8,3 Milliarden policy-verletzende Anzeigen – eine deutliche Steigerung gegenüber 5,1 Milliarden im Vorjahr. Betrugsanzeigen stiegen von 415 auf 602 Millionen.

Doch technische Lösungen allein reichen nicht. Eine BlackBerry-Studie offenbart gefährliche Wissenslücken bei Entscheidungsträgern. 83 Prozent nutzen für sensible Berufsgespräche verbraucherorientierte Dienste wie WhatsApp. Über die Hälfte glaubt fälschlicherweise, Verschlüsselung schütze auch Metadaten oder verhindere Identitätsdiebstahl.

Während neue Android-Versionen den Datenschutz verbessern, bleiben viele Nutzer durch veraltete Systeme oder gefährliche Apps angreifbar. Erfahren Sie in diesem Gratis-Report, wie Sie automatische Updates richtig nutzen und Sicherheitslücken schließen, bevor Hacker diese ausnutzen können. 5 Schritte für ein dauerhaft sicheres Smartphone entdecken

Senioren und KMUs: Die neuen Hauptziele

Die Angreifer professionalisieren sich und suchen gezielt verwundbare Gruppen. In Südkorea blockierte ein Pilotprojekt im April schädliche Apps, die speziell Senioren nachstellten. Diese Apps stahlen Nachrichten und Anrufprotokolle.

Kleine und mittlere Unternehmen (KMUs) geraten ebenfalls stärker in den Fokus. Regionale Berichte aus den USA zeigen eine Verdopplung der Cyberkriminalitätsfälle binnen eines Jahres, mit Verlusten in Millionenhöhe. Oft fehlt es hier an Grundkenntnissen zu Multi-Faktor-Authentifizierung oder DDoS-Schutz.

Ein weiterer Trend sind gefälschte Support-Nachrichten. Nutzer erhalten Phishing-SMS, die eine dringende Kontaktaufnahme mit dem Apple-Support wegen angeblicher Betrugsfälle bei Apple-Pay fordern. Das Ziel: die Herausgabe von Bank- und Kreditkartendaten.

de | boerse | 69234451 |