Android-Trojaner, NFCShare

Android-Trojaner NFCShare: 56 bösartige Apps seit April

09.06.2026 - 13:23:47 | boerse-global.de

Die Android-Malware NFCShare zielt erneut auf Finanzinstitute ab und stiehlt Kartendaten ĂŒber die NFC-Schnittstelle.

NFCShare-Trojaner: Neue Angriffswelle auf europÀische Bankkunden
Android-Trojaner - Nahaufnahme eines Smartphones mit einer gefĂ€lschten Banking-App, daneben eine Kreditkarte, die auf NFC-Betrug hindeutet. 09.06.2026 - Bild: ĂŒber boerse-global.de

Die Malware, die bereits Anfang des Jahres bei der Deutschen Bank auftauchte, wird seit Mitte Mai in einer neuen Kampagne gegen Kunden großer europĂ€ischer Finanzinstitute eingesetzt.

Die Angreifer setzen auf eine perfide Mischung: Phishing-Webseiten locken Opfer auf gefÀlschte Bankportale. Dort werden sie aufgefordert, angebliche Sicherheitsupdates zu installieren. Statt echter Schutzsoftware laden sie jedoch den Trojaner auf ihr Smartphone.

GefÀlschte Bankseiten als Einstieg

Anzeige: Die neue NFCShare-Welle trifft auch deutsche Bankkunden. 56 getarnte Apps auf GitHub – mit Kartendaten und PIN sind direkte Transaktionen möglich. Sichern Sie sich jetzt die 3-Schritte-Checkliste. Schutz-Leitfaden jetzt anfordern

Die aktuelle Welle trifft vor allem Kunden italienischer und spanischer Institute. Betroffen sind Intesa Sanpaolo, Sella, der Zahlungsdienstleister Nexi und die spanische CaixaBank. Eine identifizierte Phishing-Domain gab sich als Kundenbereich von Intesa Sanpaolo aus und forderte Nutzer zur Installation vermeintlich notwendiger Sicherheitsupdates auf.

Besonders raffiniert: Die Malware-Dateien liegen nicht direkt auf den Phishing-Seiten. Die HintermÀnner leiten ihre Opfer auf GitHub-Repositories weiter. Allein in einem dieser Verzeichnisse fanden Analysten seit April 2026 mindestens 56 bösartige App-Pakete (APKs), getarnt als legitime Bankanwendungen.

NFC-Schnittstelle als Einfallstor

Die neue Version von NFCShare hat sich auf eine Sache spezialisiert: den Missbrauch der NFC-Schnittstelle infizierter Smartphones. HĂ€lt ein Opfer seine physische Zahlungskarte ans Handy, liest die Malware sensible Daten aus – Kartennummer (PAN) und Ablaufdatum.

Doch damit nicht genug. Der Trojaner blendet manipulierte WebView-Fenster ein, um die vierstellige PIN abzugreifen. Die gestohlenen Daten wandern ĂŒber das WebSocket-Protokoll an einen externen Kontrollserver. IT-Sicherheitsforscher stufen das Risiko als hoch ein: Mit Kartendaten und PIN sind direkte betrĂŒgerische Transaktionen möglich.

Neue Tricks gegen Sicherheitssoftware

Anzeige: Phishing-Seiten fordern angebliche Sicherheitsupdates – dahinter steckt der NFCShare-Trojaner. Erfahren Sie, wie Sie die 56 gefĂ€lschten Apps erkennen und Ihre NFC-Schnittstelle richtig abschalten. GefĂ€lschte-Apps-Liste jetzt sichern

Die Entwickler von NFCShare haben nachgerĂŒstet. Aktuelle Versionen enthalten mehr DEX-Dateien, was die Dekompilierung erschwert. Zudem manipulieren die Angreifer Pfadangaben in der ZIP-Struktur der App-Pakete. Die Folge: Analyse-Tools stĂŒrzen ab oder liefern unvollstĂ€ndige Ergebnisse.

Was raten Experten? Apps ausschließlich aus offiziellen Quellen wie dem Google Play Store beziehen. Google Play Protect sollte aktiviert bleiben. Wer Banking-Updates ĂŒber Links in Mails oder von Plattformen wie GitHub lĂ€dt, geht ein erhebliches Risiko ein.

Der Fall reiht sich in eine Serie von Cyberangriffen auf den Finanzsektor ein. Erst kĂŒrzlich warnten Analysten vor zunehmendem Betrug und professionelleren Phishing-Kampagnen – nicht zuletzt durch den Einsatz kĂŒnstlicher Intelligenz.

So schÀtzen die Börsenprofis Aktien ein!

<b>So schÀtzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlĂ€ssliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
FĂŒr. Immer. Kostenlos.
de | wissenschaft | 69507258 |