Banking-Malware: NFC-Angriffe auf Android steigen um 188 Prozent

Die Malware namens „Rocinante“ stammt mutmaßlich aus Brasilien und zielt auf Finanzinstitute sowie deren Kunden ab.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Volle Kontrolle über infizierte Smartphones

Rocinante kombiniert mehrere Angriffsmethoden, um unbefugte Finanztransaktionen vorzubereiten. Die Software zeichnet Tastatureingaben auf (Keylogging), greift persönliche Daten über Phishing-Schnittstellen ab und übernimmt die Fernsteuerung des Smartphones. Damit können Angreifer Überweisungen direkt freigeben und Konten leeren.

Die Entwickler setzen auf bewährte Kommunikationswege. Für den Datenaustausch nutzt Rocinante Firebase, HTTP, WebSockets und die Telegram-API. In der Architektur finden sich Einflüsse früherer Malware-Familien wie Ermac und Hook – ein Zeichen für die kontinuierliche Weiterentwicklung bestehender Angreifer-Tools.

Die Verbreitung läuft über manipulierte Websites. Dort tarnt sich Rocinante als Sicherheitsupdate oder legitime Banking-App. Nach der Installation beginnt die Schadsoftware mit der Überwachung aller Eingaben.

Explosives Wachstum mobiler Angriffe

Die Entdeckung fällt in eine Phase massiv zunehmender Bedrohungen für Android-Nutzer. Laut Kaspersky stiegen NFC-basierte Angriffe auf Android-Smartphones in den ersten vier Monaten des Jahres 2026 um 188 Prozent. Zeitgleich identifizierten Forscher das Phishing-Kit „Lighthouse“, das Finanzinstitute im asiatisch-pazifischen Raum angreift.

Auch in Deutschland verursachen mobile Angriffsszenarien hohe Schäden. In der letzten Maiwoche verloren Opfer in Hamm fünfstellige Beträge durch SMS- und Anrufbetrug. Die Täter kontaktierten gezielt Kunden der Deutschen Bank, Commerzbank, ING und HypoVereinsbank. Das BSI warnte bereits vor KI-gestützten Methoden wie Voice Phishing und Deepfakes.

Banking, PayPal und Online-Shopping – auf keinem anderen Gerät speichern wir so viele sensible Informationen wie auf dem Smartphone. Dieser kostenlose PDF-Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät in wenigen Minuten wirksam gegen Hacker absichern. Kostenlosen Sicherheits-Ratgeber herunterladen

Brasilien als Hotspot für Banking-Trojaner

Neben Rocinante sind in Brasilien weitere hochspezialisierte Kampagnen aktiv. Der Banking-Trojaner „CarnavalHeist“ arbeitet seit Anfang 2024 mit Overlay-Angriffen und Screen-Capturing. Die Kampagne „Boto-Cor-de-Rosa“ nutzt den WhatsApp-Wurm Astaroth, um über infizierte Kontaktlisten Schadnachrichten zu verbreiten. Eine Gruppe namens „Water Makara“ setzt auf Spear-Phishing gegen Unternehmen in Fertigung und Einzelhandel – der Schadcode tarnt sich als offizielle Steuerdokumente.

Die Gefahr wird durch eine besondere Schwachstelle verstärkt: Mobile Phishing-Versuche weisen eine um 40 Prozent höhere Klickrate auf als Angriffe auf Desktop-Systeme. Experten empfehlen den verstärkten Einsatz von Passkeys und ausschließliche Installation von Sicherheitsupdates über offizielle App-Stores.

de | wissenschaft | 69452728 |