NFC-Angriffe auf Handys: Cyberkriminelle greifen 188% häufiger an

Die Schadsoftware-Stämme PlainGnome und BoneSpy werden der russischen Hackergruppe Gamaredon zugeschrieben, die dem Inlandsgeheimdienst FSB nahesteht.

Die Entdeckung markiert einen strategischen Ausbau: Gamaredon weitet ihre Aktivitäten gezielt auf mobile Endgeräte aus.

Angesichts der gezielten Spionage-Angriffe durch Gruppen wie Gamaredon ist ein Basisschutz für das eigene Smartphone unverzichtbar. Ein kostenloser PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Gerät sofort gegen Hacker und Datenmissbrauch absichern können. 5 Schutzmaßnahmen für Android-Smartphones jetzt kostenlos entdecken

BoneSpy und PlainGnome im Detail

Die beiden Spyware-Familien folgen unterschiedlichen Entwicklungszyklen. BoneSpy ist bereits seit 2021 aktiv und basiert technisch auf der Open-Source-Software DroidWatcher. PlainGnome wird dagegen erst seit dem Frühjahr 2024 beobachtet.

Es sind die ersten bekannten Werkzeuge der Gruppe, die spezifisch für mobile Spionage entwickelt wurden.

Die Kampagnen zielen primär auf russischsprachige Nutzer in ehemaligen Sowjetstaaten ab – darunter Kirgisistan, Tadschikistan, Usbekistan und Kasachstan. Die Infektion erfolgt vorwiegend über Social Engineering: Opfer werden zur Installation präparierter Apps verleitet.

Einmal aktiv, haben beide Programme weitreichende Überwachungsfunktionen. Sie spähen SMS, Anruflisten, Standortdaten und Kontakte aus, fertigen Audioaufnahmen an und entwenden Fotos vom infizierten Gerät.

Mobile Bedrohungslage verschärft sich

Die Entdeckung fällt in eine Phase zunehmender Angriffe auf mobile Infrastrukturen. Erst kürzlich identifizierten Forscher die Gruppe GREYVIBE, die seit August 2025 aktiv ist und gegen ukrainische Regierungs- und Militäreinrichtungen vorgeht. Sie setzt verstärkt generative KI ein und nutzt mit „FallSpy“ ebenfalls eine spezialisierte Android-Spyware, die über gefälschte Webseiten verbreitet wird.

Ein veraltetes Betriebssystem macht es Cyberkriminellen besonders leicht, Schadsoftware wie FallSpy unbemerkt zu installieren. Dieser kostenlose Report erklärt, wie Sie durch die richtigen Updates Sicherheitslücken dauerhaft schließen und Ihre Daten vor Malware schützen. Kostenlosen Android-Update-Ratgeber herunterladen

Parallel dazu belegen Kaspersky-Daten eine deutliche Verschärfung der Bedrohungslage. In den ersten vier Monaten 2026 stiegen NFC-basierte Angriffe um 188 Prozent im Vergleich zum Vorjahreszeitraum. Angreifer nutzen dabei unter anderem das Phishing-Kit „Lighthouse“ gegen Finanzinstitute im asiatisch-pazifischen Raum – mit rund 25.000 rotierenden Domains innerhalb von acht Tagen.

Konkrete Schäden auch in Deutschland

Mobile Angriffsszenarien führen längst zu realen Vermögensschäden. In der letzten Maiwoche 2026 wurden Fälle aus Hamm bekannt: Kunden eines Kreditkartenanbieters verloren durch manipulierte Kommunikation Beträge im fünfstelligen Bereich. Banken warnten zudem verstärkt vor gefälschten SMS im Zusammenhang mit PhotoTAN-Verfahren.

Neue Schutzmechanismen und Updates

Als Reaktion auf die steigende Gefahr durch gestohlene Sitzungs-Cookies haben Technologieunternehmen nachgerüstet. Google aktivierte für Chrome die sogenannten „Device Bound Session Credentials“ (DBSC). Die Technik bindet Cookies kryptographisch an die Hardware des Nutzers – entwendete Daten werden auf fremden Geräten unbrauchbar. Das soll besonders vor Infostealern schützen, die oft als Vorstufe für komplexere Spionageoperationen dienen.

Für Samsung Galaxy A-Serie und Google Pixel stehen in den kommenden Tagen umfangreiche Sicherheitsupdates auf Android 16 beziehungsweise Android 17 an. Sie enthalten neue Funktionen zum Diebstahlschutz. Die Verteilung der Firmware-Pakete hat in ersten Regionen bereits begonnen.

de | wissenschaft | 69449544 |