Die Zahl der Angriffe auf Android-Geräte, bei denen Kriminelle die NFC-Funktion (Near Field Communication) missbrauchen, ist drastisch gestiegen. Laut einem Bericht des Sicherheitsunternehmens Kaspersky wurden zwischen Januar und April 2026 weltweit mehr als 35.600 solcher Angriffe registriert – ein Anstieg um 188 Prozent im Vergleich zum Vorjahreszeitraum, in dem rund 12.300 Vorfälle gezählt wurden.
Schadsoftware im Fokus
Hinter den Attacken stecken laut Kaspersky verschiedene Schadprogramme, darunter „SuperCard X“, „PhantomCard“, „NGate“ sowie Varianten des NFCGate-Tools. Diese nutzen die NFC-Technologie, die eigentlich für kontaktloses Bezahlen vorgesehen ist, um sensible Kartendaten abzugreifen.
Zwei Hauptmethoden der Täter
Die Kriminellen setzen derzeit vor allem zwei Methoden ein. Bei der ersten geben sie sich in Messengern als Bank oder Behörde aus und fordern ihre Opfer auf, eine App zu installieren. Anschließend sollen die Nutzer ihre Bankkarte an das Smartphone halten und die PIN eingeben. Dadurch gelangen die Kartendaten direkt zu den Betrügern.
Die zweite Methode, bekannt als „Reverse NFC“, ist komplexer. Hierbei richten die Betroffenen eine schädliche App als Standard-Anwendung für kontaktloses Bezahlen ein. Die Täter überreden sie dann, an einem Geldautomaten Geld auf ein vermeintlich sicheres Konto einzuzahlen. In Wirklichkeit landet das Geld bei den Kriminellen.
Experten warnen vor neuer Masche
„Während Cyberkriminelle früher hauptsächlich auf sogenannte Direct-NFC-Angriffe gesetzt haben, beobachten wir inzwischen häufiger die komplexere Reverse-NFC-Methode“, erklärt Sergey Golovanov, Sicherheitsexperte bei Kaspersky. „Besonders tückisch ist, dass Betroffene die Überweisung selbst ausführen und die Zahlung deshalb zunächst unauffällig wirkt.“
Schutzmaßnahmen für Nutzer
Kaspersky rät Android-Nutzern, Apps ausschließlich aus offiziellen Quellen wie dem Google Play Store herunterzuladen. Links aus Messengern, SMS oder sozialen Netzwerken sollten gemieden werden. Zudem sollten Nutzer niemals Anweisungen unbekannter Personen am Geldautomaten befolgen. Eine Sicherheitssoftware kann helfen, schädliche Apps und Phishing-Seiten zu erkennen.



