NFCShare-Malware: Banking-Apps im Visier – Google stopft 124 Lücken
28.06.2026 - 23:30:37 | boerse-global.de
Sicherheitsexperten schlagen Alarm: Die Banking-Malware „NFCShare“ nutzt die NFC-Schnittstelle von Android-Smartphones aus, um Finanztransaktionen zu manipulieren. Die Schadsoftware breitet sich rasant in Europa aus und umgeht dabei die Sicherheitsvorkehrungen der Geräte.
Von der Deutschen Bank nach Südeuropa
Seit Jahresbeginn beobachteten Analysten Versionen von NFCShare, die gezielt Apps der Deutschen Bank imitierten. Im Frühjahr weitete sich die Kampagne massiv aus. Seit Mitte Mai sind vermehrt Angriffe auf Kunden italienischer und spanischer Institute dokumentiert – darunter Intesa Sanpaolo, CaixaBank, Nexi und Mooney.
Die Verbreitung läuft primär über Phishing und manipulierte Software-Verzeichnisse. In einem konkreten Fall entdeckten Experten ein GitHub-Repository namens „app-scuola“. Darüber wurden mehr als 56 schadhafte Versionen der Malware verteilt. Sobald ein Nutzer sein Smartphone für Bezahlvorgänge verwendet, liest die App NFC-Kartendaten samt zugehöriger PIN aus.
DroidLock und Werbe-Trojaner: Die Bedrohungslage wächst
Angesichts immer raffinierterer Banking-Malware und Phishing-Tricks ist ein gezielter Schutz für das eigene Smartphone unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Doch NFCShare ist nicht die einzige Gefahr. Die Ransomware „DroidLock“ blockiert Mobilgeräte, indem sie eigenmächtig PIN-Codes oder biometrische Sperren ändert. Betroffene erhalten eine Aufforderung, innerhalb von 24 Stunden Lösegeld per E-Mail zu zahlen.
Hinzu kommen Werbe-Trojaner der Familie „Android.MagicAd“. Sie wurden in über 50 Anwendungen identifiziert, die in offiziellen App-Stores von Xiaomi und Samsung gelistet waren. Die Programme verankern unerwünschte Werbung tief im System und greifen Nutzerdaten ab.
Google stopft 124 Sicherheitslöcher
Google reagierte mit dem Sicherheitsupdate für Juni 2026. Der Patch adressiert insgesamt 124 Schwachstellen in Android 14 bis 16. Besonders kritisch: eine Lücke im Bluetooth-Heap-Overflow (CVE-2026-0059) und ein Integer-Overflow (CVE-2025-48595). Letzterer erreicht 8,4 von 10 Punkten auf der CVSS-Skala und wurde bereits aktiv ausgenutzt.
Ein veraltetes Betriebssystem gleicht einer offenen Haustür für Cyberkriminelle, die gezielt Sicherheitslücken für Malware-Angriffe ausnutzen. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie durch die richtigen Updates und Einstellungen Datenverlust auf Ihrem Smartphone dauerhaft verhindern. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Experten raten zur sofortigen Installation der Updates. Apps sollten ausschließlich aus verifizierten Quellen stammen. Besonders vorsichtig sollten Nutzer bei der Freigabe von NFC-Berechtigungen und Administratorrechten sein.
Wenn der Betrüger am Telefon ist
Parallel zu den technischen Angriffen bleibt Social Engineering eine große Gefahr. Im Frühjahr wurden im Kreis Paderborn und in der Region Löhne mehrere Fälle von Telefonbetrug bekannt. Täter täuschten über WhatsApp familiäre Notlagen vor und brachten Senioren dazu, hohe Geldbeträge an Unbekannte zu übergeben.
Technische Lücken lassen sich durch Patches schließen – die Sensibilisierung der Nutzer bleibt jedoch der zentrale Baustein im Kampf gegen die digitale Kriminalitätswelle.
