NFCShare-Malware: Banking-Trojaner liest Kreditkarten-PIN aus
28.06.2026 - 13:45:47 | boerse-global.de
Hochspezialisierte Schadsoftware und großangelegte Phishing-Kampagnen zielen gezielt auf den Diebstahl von Zugangsdaten ab. Besonders im Fokus: Banking-Trojaner für Android sowie gefälschte Behördennachrichten.
NFC-Datendiebstahl: Malware liest Kreditkarten aus
Eine neue Banking-Malware namens NFCShare treibt ihr Unwesen. Die Software imitiert das Erscheinungsbild der Deutschen Bank, um Vertrauen zu erschleichen. Seit Mitte Mai konzentriert sich die Kampagne auf Finanzinstitute in Südeuropa, darunter Intesa Sanpaolo, CaixaBank und Nexi.
Die Besonderheit: NFCShare liest Daten von Kreditkarten über die Nahfeldkommunikation (NFC) des infizierten Geräts aus – inklusive der PIN. Die Verbreitung erfolgt über Phishing-Seiten oder Plattformen wie GitHub.
Parallel dazu bleibt Ransomware eine Gefahr. Der Trojaner DroidLock blockiert Geräte komplett, indem er PIN-Codes oder biometrische Sperren ändert. Die Täter fordern anschließend per E-Mail Lösegeld.
Steuererstattung als Köder: Phishing-Welle rollt
Neben technischer Malware setzen Kriminelle auf klassisches Social Engineering. Verbraucherschützer warnen vor einer massiven E-Mail-Welle. Die Nachrichten versprechen eine angebliche Steuererstattung für 2026 über das ELSTER-Portal.
Die Empfänger sollen auf Links klicken, die zu präparierten Webseiten führen. Dort versuchen die Täter, sensible Kontodaten abzugreifen. Experten raten: Solche Nachrichten sofort in den Spam-Ordner verschieben. Niemals Anhänge oder Links öffnen.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, mit denen Sie Ihr Android-Gerät effektiv vor Hackern und Viren schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
124 Sicherheitslücken geschlossen: Google und Apple reagieren
Die Softwarehersteller arbeiten an Gegenmaßnahmen. Google hat im Juni-Update insgesamt 124 Schwachstellen im Android-System geschlossen. 18 davon galten als kritisch, darunter ein Fehler im Bluetooth-Protokoll (CVE-2026-0059) und eine Sicherheitslücke mit Integer-Overflow (CVE-2025-48595).
Auch Apple testet derzeit Verbesserungen für iOS und macOS. Systembibliotheken und der Browser Safari sollen schneller abgesichert werden.
Doch trotz aller Technik: Das größte Risiko bleibt der Mensch. Schwache Passwörter, unkritisches Klicken auf Links und versäumte Updates bieten Angreifern oft erst die nötige Angriffsfläche. Experten empfehlen die konsequente Nutzung der Zwei-Faktor-Authentifizierung und eine vollständige Geräteverschlüsselung.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die es auf Ihre Bankdaten abgesehen haben. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Malware dauerhaft verhindern. Kostenlosen Android-Update-Ratgeber sichern
Polizei zerstört Smartphone: Drastische Maßnahmen im Ernstfall
Wie schnell Cyberkriminelle agieren, zeigt ein Vorfall aus China. In der Provinz Sichuan sah sich die Polizei Ende Mai gezwungen, das Smartphone eines Betroffenen physisch zu zerstören. Das Gerät war bereits ferngesteuert, eine Überweisung von rund 20.000 Yuan stand unmittelbar bevor.
Die Beamten zerschlugen die Hardware, um den Zugriff der Täter zu unterbrechen und das Guthaben zu sichern. Ein drastischer Schritt – der zeigt, wie verzweifelt die Lage werden kann, sobald Kriminelle die Kontrolle über ein mobiles Endgerät erlangt haben.
