Android-Sicherheit, NFC-Angriffe

Android-Sicherheit: NFC-Angriffe um 188% gestiegen, 35.600 Fälle

Veröffentlicht: 04.07.2026 um 08:26 Uhr, Redaktion boerse-global.de

Android-Nutzer sehen sich einer nie dagewesenen Bedrohungslage gegenüber: NFC-Betrugsfälle steigen um 188 Prozent, während KI-Phishing explodiert.

Android-Sicherheitskrise: NFC-Betrug und KI-Phishing auf Rekordniveau
Ein Android-Smartphone mit einem leuchtenden NFC-Symbol, das von abstrakten Cyber-Bedrohungen umgeben ist, symbolisiert Datenklau. Illustration mit AI erstellt ĂĽbermittelt durch boerse-global.de

Cyberkriminelle haben ihre Angriffe über die NFC-Funktion massiv ausgeweitet. Von Januar bis April 2026 registrierten Sicherheitsexperten 35.600 Vorfälle – ein Anstieg von 188 Prozent im Vergleich zu den 12.300 Fällen im Vorjahreszeitraum.

Reverse-NFC: Wenn die eigene Karte zur Waffe wird

Die BetrĂĽger setzen auf eine perfide neue Masche: das sogenannte Reverse-NFC. Sie geben sich am Telefon als Bankmitarbeiter oder Beamte aus und ĂĽberreden ihre Opfer, eine manipulierte App zu installieren. Dann fordern sie die Nutzer auf, die physische Zahlungskarte ans eigene Smartphone zu halten.

Die NFC-Schnittstelle liest die Kartendaten aus – und überträgt sie direkt an die Angreifer. „Installieren Sie keine Apps aus unbekannten Quellen", warnen Experten. „Halten Sie niemals Ihre Zahlungskarte ans Telefon, wenn Sie dazu aufgefordert werden."

Der Schwindel nutzt das wachsende Vertrauen in kontaktlose Zahlungen aus. Seit Anfang Juli 2026 können französische Android-Nutzer etwa ihren Navigo-Jahrespass in Google Wallet integrieren – ein Beispiel dafür, wie alltäglich NFC geworden ist.

Zerschlagen: Zwei Millionen Android-Geräte als Proxy-Missbrauch

Parallel zu den NFC-Angriffen gelang den Behörden ein wichtiger Schlag. Das FBI zerschlug in Kooperation mit Google und dem Sicherheitsunternehmen Lumen das NetNut-Proxy-Netzwerk. Weltweit wurden rund zwei Millionen Android-Geräte – darunter Smart-TVs und Streaming-Boxen – als Proxys missbraucht.

Anzeige

Angesichts der Millionen missbrauchten Android-Geräte ist ein aktuelles System die wichtigste Verteidigungslinie gegen Cyberkriminelle. Wie Sie Sicherheitslücken effektiv schließen und automatische Updates richtig nutzen, erfahren Sie in diesem kostenlosen PDF-Ratgeber. 5 einfache Schritte für ein sicheres Android-Smartphone

Die Infektion erfolgte oft bereits ab Werk: manipulierte Softwarepakete (Badbox-Infektionen) oder kompromittierte Entwickler-Tools (SDKs) öffneten den Kriminellen die Tür. Die Besitzer merkten nichts davon, während ihre Geräte Internetverkehr umleiteten und Angriffe verschleierten. Google schaltete die Kontrollinfrastruktur ab und deaktivierte betroffene Konten. Allein in einer Woche im Juni identifizierten Ermittler über 300 Bedrohungscluster innerhalb des Netzwerks.

KI-Phishing explodiert: 1.380 Prozent mehr Angriffe

Doch NFC und Proxy-Netzwerke sind nicht die einzigen Gefahren. IT-Sicherheitsexperten melden einen explosionsartigen Anstieg bei KI-generierten Phishing-Angriffen. Besonders das Device-Code-Phishing legte von Januar bis April 2026 um 1.380 Prozent zu – im Vergleich zum zweiten Halbjahr 2025.

Kriminelle setzen künstliche Intelligenz ein, um autonom agierende Angriffssysteme zu steuern oder täuschend echte Phishing-Seiten zu erstellen. Rund 250.000 „Phantom-Domains" wurden registriert – von KI generiert, um Nutzer von über 900 verschiedenen Marken in die Falle zu locken.

Anzeige

Ob Online-Banking oder WhatsApp – wer sein Android-Gerät täglich nutzt, sollte die gängigen Tricks der Hacker kennen, um nicht Opfer von KI-gesteuertem Datenmissbrauch zu werden. Dieser Gratis-Leitfaden zeigt Ihnen 5 sofort umsetzbare Schutzmaßnahmen für Ihren digitalen Alltag. Jetzt kostenlosen Sicherheits-Ratgeber herunterladen

Die Industrie reagiert: Meta führt bei WhatsApp schrittweise Benutzernamen ein, um die Privatsphäre zu erhöhen. Allerdings gab es bereits erste Warnungen vor neuem Identitätsdiebstahl. Apple kündigte für Herbst 2026 ein Framework namens „Trust Insights" an. Es analysiert Interaktionsmuster in Echtzeit, um Social-Engineering-Betrug zu erkennen – ohne die Inhalte der Gespräche selbst auszuwerten.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69685138 |