Android-Geräte sehen sich einer neuen ernsthaften Cyber-Bedrohung ausgesetzt. ESET-Forscher haben eine aktualisierte Version der Schadsoftware NGate entdeckt, die sich als legitime kontaktlose Bezahl-App tarnt.
Der Angriff ist raffiniert konstruiert. Nutzer werden auf gefälschte Seiten gelockt, die optisch dem Google Play Store ähneln. Dort werden sie aufgefordert, eine scheinbar nützliche App namens HandyPay zu installieren. Nach der Installation fordert das Programm, als Standard-Bezahldienst festgelegt zu werden – ein Schritt, bei dem viele den Trick übersehen.
Hier beginnt die eigentliche Gefahr. Die App überredet den Nutzer, seine Bankkarten-PIN einzugeben und die Karte bei aktiviertem NFC an das Smartphone zu halten. In diesem Moment fängt die Malware die Kartendaten ab und übermittelt sie an die Angreifer. Die gestohlenen Informationen reichen aus, um Bargeld abzuheben oder Zahlungen durchzuführen.
Laut Experten handelt es sich bei NGate um eine Weiterentwicklung einer früheren Schadsoftware, die mit dem NFCGate-Tool in Verbindung stand und zuvor für Angriffe auf Bankkunden eingesetzt wurde. Die neue Version ist einfacher, kostengünstiger zu verbreiten und benötigt weniger verdächtige Berechtigungen, was sie unauffälliger macht.
Interessanterweise fanden sich in den Servicenachrichten der Malware Emojis im Code – dies könnte auf den Einsatz generativer KI bei der Entwicklung hindeuten, auch wenn es keine direkten Beweise gibt.
Experten warnen, dass die Hauptgefahr darin liegt, dass Nutzer freiwillig alle notwendigen Daten preisgeben, weil sie die App für sicher halten. Das macht den Angriff besonders effektiv.
Um Risiken zu minimieren, raten Fachleute, Apps nur aus vertrauenswürdigen Quellen zu installieren, angeforderte Berechtigungen sorgfältig zu prüfen, PINs nicht an Dienste Dritter weiterzugeben und zusätzliche Schutzmaßnahmen wie Biometrie, Transaktionsbenachrichtigungen und Limits für kontaktlose Zahlungen zu nutzen.