Android-Malware: Über 760 betrügerische Apps greifen Zahlungsdaten ab
Sicherheitsforscher von Zimperium warnen vor einer wachsenden Bedrohung durch Android-Malware, die den Trend zur Bezahlung per NFC ausnutzt, um massenhaft Zahlungsdaten abzugreifen. Laut einem Blogbeitrag(öffnet im neuen Fenster) haben die Forscher mittlerweile über 760 Apps identifiziert, die von diesem Angriffsvektor Gebrauch machen. Auch in Europa wurden demnach entsprechende Attacken beobachtet.
Den Angaben zufolge werden die Angriffe über Telegram-Bots und -Kanäle gesteuert. Darüber hinaus greifen die Angreifer auf ein Netzwerk aus mehr als 70 C2-Servern (Command and Control) zurück. IP-Adressen und Domains beteiligter Systeme sowie Hashes involvierter Apps haben die Forscher auf Github veröffentlicht(öffnet im neuen Fenster) .
Besonders viele der bösartigen Apps wurden allein im Juni 2025 entdeckt – fast 400 an der Zahl. Auch in den Folgemonaten Juli und August kamen nochmals je rund 100 Anwendungen hinzu. Erste Malware-Anwendungen fanden die Forscher aber auch schon Mitte 2024.
Zahlreiche Banken im Visier
Laut Zimperium hatten es die Angreifer zuletzt vor allem auf Kunden von Banken und Finanzdienstleistern aus Russland, Brasilien, Polen, Tschechien und der Slowakei abgesehen. Aber auch Google Pay, die spanische Santander-Bank sowie die ING werden im Blogbeitrag als anvisierte Banken und Dienste genannt.
Wie genau die bösartigen Anwendungen auf die Endgeräte der Nutzer gelangen, beschreiben die Forscher nicht. Angesichts der großen Anzahl involvierter Apps dürften sich die Angriffsvektoren aber ohnehin unterscheiden. Auch bei deren Funktionsweise gibt es laut Zimperium teils erhebliche Unterschiede.
Eines haben die Apps aber gemeinsam: Sie sammeln Daten von Zahlungskarten, die Anwender auf ihren Smartphones hinterlegt haben, und exfiltrieren diese über einen Telegram-Kanal. In der Regel werden Nutzer dafür aufgefordert, die jeweilige App als Standardanwendung für Zahlungen per NFC festzulegen, damit im Hintergrund bestimmte NFC-Ereignisse ausgelesen werden können.
Vorsicht bei der App-Auswahl
Wer sich vor entsprechenden Angriffen schützen will, sollte stets darauf achten, nur Apps aus vertrauenswürdigen Quellen wie dem Google Play Store sowie von seriösen Anbietern zu installieren. Dies gilt insbesondere für Anwendungen, die Zahlungsdienste anbieten und einen NFC-Zugriff anfordern.
Einen zusätzlichen Schutz bietet Google Play Protect(öffnet im neuen Fenster) – eine Sicherheitsfunktion von Android, die Apps im Hintergrund auf schädliches Verhalten überprüft und Anwender im Falle eines Fundes warnt. Auf den meisten Android-Smartphones ist dieses Feature aber ohnehin standardmäßig aktiv.