Android-Malware: NFC-Angriffe springen um 188 Prozent

Eine neue Generation von Schadsoftware greift gezielt Android-Smartphones an – und wird zunehmend professionell vermarktet.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

BTMOB: Malware aus dem Baukasten

Der von ESET entdeckte Trojaner „BTMOB“ wird als Dienstleistung im Clearweb vertrieben. Kriminelle müssen keine Programmierkenntnisse mitbringen. Der Baukasten liefert fertige Schadsoftware-Pakete – für 700 Dollar im Monat oder 5.000 Dollar als lebenslange Lizenz.

Die Verbreitung läuft über private Telegram-Kanäle. Gefälschte Webseiten imitieren Streaming-Dienste oder Krypto-Plattformen. Einmal installiert, missbraucht BTMOB die Android-Eingabehilfen, um Fernzugriff zu erlangen. Derzeit liegen die Schwerpunkte in Brasilien und Lateinamerika – doch die Ausbreitung nach Europa gilt als wahrscheinlich.

Anatsa tarnt sich als nützliche App

Noch heimtückischer: Der Anatsa-Trojaner versteckt sich im offiziellen Google Play Store. Fünf Apps wurden identifiziert – darunter Dateimanager, PDF-Betrachter und Reinigungstools. Zwischen 150.000 und 200.000 Mal wurden sie bereits heruntergeladen.

Das Ziel der Malware: direkter Zugriff auf Bankkonten. Betroffen sind neben Großbritannien, Spanien und der Türkei auch Deutschland, die Slowakei, Slowenien und Tschechien.

NFC-Angriffe explodieren um 188 Prozent

Kaspersky-Daten zeigen eine dramatische Entwicklung: Zwischen Januar und April 2026 stiegen Angriffe auf die Nahfeldkommunikation (NFC) bei Android-Geräten um 188 Prozent. Betroffen sind Kunden deutscher Banken wie Deutsche Bank, Commerzbank, ING und HypoVereinsbank.

KI verschärft die Lage zusätzlich. Wie TRM Labs Ende Mai vor dem US-Kongress berichtete, nahmen KI-gestützte Krypto-Betrugsversuche um 500 Prozent zu. Allein in den USA entstand ein Schaden von über 893 Millionen Euro. Kriminelle nutzen KI zur Stimmmanipulation und für personalisierte Phishing-Angriffe.

Millionen Android-Nutzer sind täglich Hackern schutzlos ausgeliefert – ohne es zu wissen. Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle. Dieser kostenlose Report zeigt, wie Sie sich schützen. Kostenlosen Android-Update-Ratgeber herunterladen

Behörden schlagen zurück

Doch die Ermittler geben nicht auf. Die niederländische Polizei und das NCSC schalteten das Botnetz „Asocks“ ab – es umfasste rund 17 Millionen kompromittierte Geräte in 163 Ländern. In Indien führte die „Operation Octopus“ zur Identifizierung von über 1.100 fingierten SIM-Karten und 350 Konten mit einem Geldvolumen von rund 1,7 Milliarden Euro.

Das BSI rät: Werkspasswörter ändern, Firmware-Updates sofort installieren. Vor der Fußball-WM im Juni und Juli sowie dem Start von GTA VI im November warnen Behörden wie das FBI vor einer Flut neuer Phishing-Seiten und gefälschter Software.

de | wissenschaft | 69464245 |