Die Cyber-Sicherheitsfirma Zimperium schlägt Alarm: Mehr als 760 Android-Apps enthalten eine gefährliche Malware, die es auf die sensibelsten Daten der Nutzer abgesehen hat. Besonders betroffen sind jene, die NFC-Zahlungen verwenden – also kontaktloses Bezahlen per Smartphone, die eu-baustoffhandel.de berichtet.
Die Schadsoftware verbreitet sich seit 2024 rasant und nutzt Schwachstellen im System aus, um Kreditkarteninformationen und Zahlungsdaten unbemerkt zu stehlen. Experten sprechen bereits von einer neuen Stufe der digitalen Kriminalität, da die Angriffe immer koordinierter und internationaler werden.
Täter tarnen sich als Banken und Zahlungsdienste
Die Täter gehen mit einer hohen Professionalität vor. Viele der infizierten Anwendungen geben sich als Apps bekannter Banken, Zahlungsplattformen oder sogar staatlicher Behörden aus. Durch die Nachbildung der Host Card Emulation (HCE) werden echte Zahlungsprozesse täuschend echt simuliert. Auf diese Weise gelingt es den Angreifern, Kartendaten in Echtzeit abzugreifen und an externe Server weiterzuleiten. Dabei bleibt die Aktivität für den Nutzer oft unsichtbar, bis auf dem Konto plötzlich unbekannte Transaktionen auftauchen. Besonders perfide ist, dass viele der Apps in offiziellen Stores als „sicher“ bewertet sind, was das Risiko zusätzlich erhöht.
Über 70 Server und Telegram-Kanäle im Einsatz
Zimperium hat über 70 Command-and-Control-Server (C2) identifiziert, über die die gestohlenen Informationen verteilt und verkauft werden. Hinzu kommen zahlreiche Telegram-Kanäle, die als Kommunikationsplattformen für die Täter dienen. Dort werden gestohlene Kreditkartendaten, Gerätekennungen und Kontoinformationen weitergegeben oder gegen Kryptowährungen verkauft. Die Malware agiert dabei oft im Hintergrund, ohne sichtbare Symptome für den Nutzer zu hinterlassen. Besonders betroffen sind aktuell Nutzer aus Osteuropa, darunter Russland, Polen und Tschechien – doch auch in Deutschland mehren sich die Fälle.
Malware „Herodot“: Zugriff auf Banking-Apps
Neben den gefälschten Zahlungs-Apps kursiert aktuell eine weitere Schadsoftware namens „Herodot“. Diese Malware kann auf legitime Banking-Apps zugreifen und sogar eigenständig Überweisungen ausführen. Das Programm verschafft sich Administratorrechte und kann somit die Zwei-Faktor-Authentifizierung umgehen. Für Cyber-Kriminelle ist das eine äußerst effektive Methode, um unbemerkt Geld von Konten abzuziehen. Laut Zimperium ist Herodot besonders gefährlich, da sie sich nach der Installation tief im System verankert und kaum zu entfernen ist.
So schützen Sie Ihr Android-Gerät
Um sich vor diesen Angriffen zu schützen, raten Experten zu mehreren Vorsichtsmaßnahmen. Nutzer sollten Apps ausschließlich aus dem offiziellen Google Play Store herunterladen und vor der Installation Bewertungen sowie Berechtigungen prüfen. Zudem ist es wichtig, das Betriebssystem regelmäßig zu aktualisieren und automatische Updates zu aktivieren.
Hier sind die wichtigsten Schutzmaßnahmen:
- Installieren Sie keine Apps aus unbekannten Quellen.
- Kontrollieren Sie regelmäßig, welche Anwendungen NFC-Zugriff besitzen.
- Nutzen Sie starke Passwörter und aktivieren Sie die Zwei-Faktor-Authentifizierung.
- Prüfen Sie regelmäßig Ihre Kontoauszüge auf verdächtige Transaktionen.
- Deaktivieren Sie NFC, wenn Sie es nicht aktiv benötigen.
Die Enthüllungen zeigen deutlich, dass Cyberkriminalität längst nicht mehr nur große Unternehmen betrifft. Jeder Smartphone-Besitzer kann zum Ziel werden – besonders, wenn Zahlungsdaten im Spiel sind. Android-Nutzer sollten daher ihre Sicherheitsgewohnheiten überdenken und proaktiv handeln. Mit bewusster App-Nutzung, regelmäßigen Updates und kritischer Aufmerksamkeit lässt sich das Risiko deutlich reduzieren. Die Zahl infizierter Anwendungen zeigt: Das digitale Zeitalter erfordert nicht nur Komfort, sondern auch Vorsicht.