NFC-Betrugswelle: Angriffe auf Android-GerÀte um 188% gestiegen
Veröffentlicht: 10.07.2026 um 01:05 Uhr, Redaktion boerse-global.de
Der sĂŒdkoreanische Elektronikkonzern Samsung hat am Mittwoch mit der weltweiten Auslieferung seines Juli-Sicherheitsupdates begonnen. Der Patch behebt insgesamt 57 Schwachstellen â darunter fĂŒnf kritische und 42 als hochriskant eingestufte LĂŒcken. FĂŒr deutsche Nutzer ist das Update besonders relevant, da Samsung in Europa zu den fĂŒhrenden Smartphone-Herstellern zĂ€hlt.
FĂŒnf kritische LĂŒcken geschlossen
Von den 57 behobenen Sicherheitsproblemen stammen 41 aus Googles standardmĂ€Ăigen Android-Patches. 16 weitere betreffen Samsungs eigene Software- und Hardware-Integrationen. Die Aktualisierung richtet sich zunĂ€chst an die Galaxy-S26-Serie, gefolgt von den Faltmodellen Galaxy Z Fold 7 und Flip 7 sowie aktuellen S25-Modellen.
Das Update bringt keine neuen Funktionen, schĂŒtzt aber GerĂ€te mit Android 14, 15 und 16. FĂŒr die S26-Serie betrĂ€gt die DateigröĂe rund 553,54 Megabyte. Parallel dazu verteilt Samsung das Google-Play-System-Update vom Juli 2026, das die ZuverlĂ€ssigkeit von Arbeitsprofilen verbessert und neue Entwicklerschnittstellen fĂŒr Kartendienste und Versorgungs-Apps einfĂŒhrt.
âGhostLock" â eine 15 Jahre alte Zeitbombe
Am 9. Juli 2026 veröffentlichten Sicherheitsforscher von Nebula Security Details zu einer schwerwiegenden Schwachstelle namens GhostLock (CVE-2026-43499) . Es handelt sich um einen sogenannten Use-After-Free-Fehler im rtmutex-Code des Linux-Kernels, der seit 2011 existiert. FĂŒr Android-Nutzer ist die LĂŒcke besonders gefĂ€hrlich: Angreifer können sie fĂŒr eine lokale Rechteausweitung bis zur Root-Ebene nutzen.
In einer Demonstration, die mit einer PrĂ€mie von 92.337 Euro von Googles KernelCTF belohnt wurde, erzielten die Forscher eine Erfolgsquote von fast 97 Prozent beim Erlangen von Root-Zugriff auf einem Android-GerĂ€t â und das per einem Klick ĂŒber eine Browser-Angriffskette. Obwohl ein Patch fĂŒr den Kernel bereits im April 2026 entwickelt wurde, zeigt der Fall, wie anfĂ€llig moderne mobile Betriebssysteme fĂŒr altbekannte Schwachstellen im Legacy-Code bleiben.
Die NFC-Betrugswelle hat Android-Nutzer fest im Visier â 188 Prozent mehr Angriffe allein in diesem Jahr. Unser Leitfaden zeigt Ihnen, wie Sie GhostLock-LĂŒcke, RedWing-Malware und Reverse-NFC-Tricks erkennen und abwehren. Jetzt kostenlosen Sicherheits-Leitfaden anfordern
Neue Malware-Welle rollt auf Android zu
Mehrere Berichte dieser Woche zeichnen ein dĂŒsteres Bild der Bedrohungslage. Das Sicherheitsunternehmen Zimperium enthĂŒllte am 7. Juli 2026 eine neue Malware-as-a-Service-Plattform namens RedWing. Diese wird ĂŒber Abonnement-Stufen auf Telegram vertrieben und erlaubt Angreifern, maĂgeschneiderte Schadsoftware zu bauen. Die Plattform zielt auf 82 Finanzinstitute, hauptsĂ€chlich in Russland. RedWing kann unter anderem Einmalpasswörter per SMS abfangen, Anrufe stillschweigend umleiten und Bildschirme fernsteuern.
Parallel dazu taucht der Android-Trojaner RedHook in neuer Version wieder auf. Die Schadsoftware missbraucht nun den Accessibility Service von Android, um Entwickleroptionen und drahtloses Debugging ohne Benutzereingriff zu aktivieren. Durch die Integration eines ADB-Clients erlangt RedHook Shell-Zugriff auf befallene GerÀte. War der Trojaner zuvor auf Vietnam beschrÀnkt, hat er sein Zielgebiet nun auf Indonesien ausgeweitet.
NFC-Betrug explodiert â 188 Prozent mehr Angriffe
GhostLock macht jedes Android-GerĂ€t angreifbar â per Browser-Klick bis zum Root-Zugriff. Unser Report erklĂ€rt, wie Sie die kritische LĂŒcke schlieĂen und Ihr Smartphone mit dem Juli-Update absichern. Sicherheits-Update-Guide jetzt sichern
Besonders besorgniserregend ist die Entwicklung bei hardware-spezifischen Attacken. Daten von Kaspersky zeigen, dass NFC-basierte Angriffe auf Android-GerĂ€te in den ersten vier Monaten des Jahres 2026 um 188 Prozent im Vergleich zum Vorjahr gestiegen sind. Die TĂ€ter setzen dabei auf sogenannte âReverse-NFC"-Taktiken: Eine bösartige App gibt sich als kontaktloses Zahlungsmittel aus und zapft so Geld ab. Bei âDirect-NFC"-Angriffen werden Nutzer getĂ€uscht, ihre physische Karte gegen ein infiziertes Smartphone zu halten.
In Indien warnt der Quick Heal Cyber Threat Report 2026 vor immer ausgefeilteren Angriffsketten. Kriminelle nutzen zunehmend gestaffelte Lieferketten und Geo-Targeting, um die Sicherheitsmechanismen des Google Play Store zu umgehen. Die Bedrohungen verstecken sich oft in scheinbar legitimen Finanz- oder Dienstprogramm-Apps und nutzen WebView-Weiterleitungen, um Nutzer auf schadhafte Inhalte zu locken. Ziel ist meist der Diebstahl von Banking-Zugangsdaten und persönlichen Informationen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
