Skip to main content

ESET deckt neue Android-Malware auf:
Kriminelle stehlen Bargeld per Smartphone am Geldautomaten

01. September 2024

ESET Forscher haben eine Cybercrime-Kampagne aufgedeckt, die Kunden von drei tschechischen Banken ins Visier nahm. Die eingesetzte Malware namens NGate kann die Daten von Zahlungskarten inklusive PIN der Opfer über eine bösartige App, die auf ihren Android-Geräten installiert wurde, an das gerootete Android-Telefon des Angreifers übermitteln. Das Hauptziel dieser Kampagne war es, unautorisierte Geldabhebungen von Geldautomaten aus den Bankkonten der Opfer zu ermöglichen. Dafür wurden Nahfeldkommunikationsdaten (NFC) von den physischen Zahlungskarten der Opfer über ihre kompromittierten Android-Smartphones mithilfe der NGate Android-Malware ans Gerät des Angreifers weitergeleitet. Der Angreifer nutzte diese Daten dann, um Transaktionen am Geldautomaten durchzuführen. Wenn diese Methode scheiterte, hatten die Angreifer einen Plan B, bei dem sie Gelder von den Konten der Opfer auf andere Bankkonten übertrugen.

„Wir haben diese neuartige NFC-Relais-Technik bisher bei keiner anderen Android-Malware gesehen. Die Technik basiert auf einem Tool namens NFCGate, das von Studenten der Technischen Universität Darmstadt entwickelt wurde, um NFC-Verkehr zu erfassen, zu analysieren oder zu verändern. Daher haben wir diese neue Malware-Familie NGate genannt“, erklärt Lukas Stefanko, der die neuartige Bedrohung und Technik entdeckte.

Wie funktioniert der Betrug?

Die Betrüger nutzen eine Kombination aus bewährten Techniken wie Social Engineering, bei dem Menschen durch Täuschung zu bestimmten Handlungen verleitet werden, und Phishing, bei dem sie gefälschte Nachrichten oder Websites nutzen, um an persönliche Informationen zu gelangen. In diesem Fall erhielten die Opfer eine SMS, die angeblich von ihrer Bank stammte und sie aufforderte, eine App herunterzuladen, um ein angebliches Problem mit ihrem Konto zu beheben.

Nachdem die Opfer diese App auf ihrem Android-Smartphone installiert hatten, wurde ihr Gerät von der NGate-Malware infiziert. Diese Malware kann Daten von NFC-fähigen Bankkarten auslesen und an die Angreifer weiterleiten. Mit diesen Daten können die Kriminellen dann Geld an einem Geldautomaten abheben, als hätten sie die Karte selbst in der Hand. Sogar die PIN kann über diese Schad-App erbeutet werden.

Wer ist betroffen?

Bisher sind vor allem Kunden von drei großen tschechischen Banken betroffen. ESET entdeckte die NGate-Malware erstmals im November 2023. Die Angreifer verschickten ihre gefälschten Nachrichten an zufällig ausgewählte Mobilfunknummern in Tschechien.

Was ist NFC und warum ist das wichtig?

NFC ist eine Technologie, die es ermöglicht, Daten über kurze Distanzen drahtlos zu übertragen. Sie wird häufig für kontaktloses Bezahlen mit Bankkarten genutzt. Wenn Sie Ihre Karte einfach über das Lesegerät an der Kasse halten, überträgt die NFC-Technologie die Zahlungsinformationen. In diesem Fall nutzten die Betrüger diese Technologie, um die Zahlungsdaten zu stehlen und auf ihren eigenen Geräten zu nutzen.

Wie können Sie sich schützen?

Um sich vor solchen Angriffen zu schützen, raten Experten zu folgenden Vorsichtsmaßnahmen:

  • Öffnen Sie keine Links oder laden Sie keine Apps herunter, die Sie per SMS oder E-Mail erhalten, ohne die Echtheit zu prüfen.
  • Laden Sie Apps nur aus offiziellen App-Stores wie dem Google Play Store herunter.
  • Halten Sie Ihre PIN-Codes geheim und teilen Sie sie niemals per Nachricht mit.
  • Verwenden Sie Sicherheits-Apps, die Ihr Smartphone vor Schadsoftware schützen.
  • Deaktivieren Sie die NFC-Funktion Ihres Smartphones, wenn Sie sie nicht benötigen, um den unbefugten Zugriff auf Ihre Karten zu verhindern.

Warum ist das ein ernstes Problem?

Diese neue Betrugsmethode zeigt, wie kreativ und gefährlich Kriminelle im digitalen Zeitalter werden können. ESET betont, dass es das erste Mal ist, dass eine derartige Malware im Umlauf entdeckt wurde, die ohne das sogenannte „Rooten“ des Smartphones funktioniert. „Rooten“ bedeutet, dass tiefere Änderungen am Betriebssystem des Smartphones vorgenommen werden, was oft für bestimmte Arten von Schadsoftware notwendig ist. Dass dies hier nicht erforderlich war, macht die Malware besonders heimtückisch und für viele Nutzer gefährlich.

Schlussfolgerung

Die Entdeckung der NGate-Malware zeigt, wie wichtig es ist, wachsam zu bleiben und Sicherheitsvorkehrungen zu treffen, wenn es um den Schutz der eigenen Finanzen geht. Digitale Betrüger entwickeln ständig neue Methoden, um an Geld zu kommen. Daher ist es entscheidend, sich über aktuelle Bedrohungen zu informieren und den Rat von IT-Sicherheitsexperten zu befolgen.

Weitere Informationen zu diesem Thema finden Sie im Blogpost „NGate Android malware relays NFC traffic to steal cash“ auf WeLiveSecurity: https://ots.de/aSj2VE

Quelle: ESET

SaleBestseller No. 1
Apple iPhone 13 (128 GB) - Mitternacht
  • 6,1" Super Retina XDR Display
  • Der Kinomodus fügt automatisch geringe Tiefenschärfe hinzu und verschiebt den Fokus in deinen Videos
  • Fortschrittliches Zwei-Kamera-System mit 12 MP Weitwinkel‑ und Ultraweitwinkel-Objektiven; Fotografische Stile, Smart HDR 4, Nachtmodus, 4K HDR Aufnahme mit Dolby Vision
  • 12 MP TrueDepth Frontkamera mit Nachtmodus, 4K HDR Aufnahme mit Dolby Vision
  • A15 Bionic Chip für superschnelle Performance
SaleBestseller No. 2
Apple iPhone 15 (128 GB) - Schwarz
  • DIE DYNAMIC ISLAND KOMMT AUF DAS IPHONE 15 – Die Dynamic Island bringt Hinweise und Live Aktivitäten nach vorne – so verpasst du nichts mehr, wenn du gerade etwas anderes machst. Du siehst, wer anruft, ob dein Flug pünktlich ist und noch viel mehr.
  • INNOVATIVES DESIGN – Das iPhone 15 hat ein robustes Design aus durchgefärbtem Glas und Aluminium. Es ist vor Wasser und Staub geschützt. Die Ceramic Shield Vorderseite ist härter als jedes Smartphone Glas. Und das 6,1" Super Retina XDR Display ist in der Sonne bis zu 2x heller als das des iPhone 14.
  • 48 MP HAUPTKAMERA MIT 2X TELE ZOOM – Die 48 MP Hauptkamera nimmt in superhoher Auflösung auf. So machst du noch einfacher unglaubliche Bilder mit fantastischen Details. Und mit dem 2x Tele Zoom in optischer Qualität gelingt dir die perfekte Nahaufnahme.
  • PORTRÄTS DER NÄCHSTEN GENERATION – Nimm Porträts mit deutlich mehr Details und Farben auf. Tippe einfach, um den Fokus von einem Motiv auf ein anderes zu verschieben – sogar noch nach der Aufnahme.
  • MIT DER POWER DES A16 BIONIC CHIP – Der superschnelle Chip liefert die Power für fortschrittliche Features wie rechenbasierte Fotografie, flüssige Übergänge in der Dynamic Island und Stimmisolation bei Telefongesprächen. Und der A16 Bionic ist unglaublich effizient, damit du Batterie für den ganzen Tag hast.
SaleBestseller No. 3
Apple iPhone 12, 64GB, Schwarz - (Generalüberholt)
  • Produkttyp: Zelltelefon
  • Lieferumfang: 1 Stück
  • Modell: iPhone 12
  • Speicher: 64 GB
SaleBestseller No. 4
Apple iPhone 16 128 GB: 5G Handy mit Kamerasteuerung, A18 Chip und einem echten Boost für die Batterie. Funktioniert mit AirPods, Schwarz
  • DIE NEUE KAMERASTEUERUNG – Mit der Kamerasteuerung kannst du einfacher und schneller auf Kameratools wie Zoom oder Tiefenschärfe zugreifen und das perfekte Foto in Rekordzeit aufnehmen.
  • GANZ NAH AN PERFEKT – Die verbesserte Ultraweitwinkel-Kamera mit Autofokus macht gestochen scharfe, detaillierte Makrofotos und videos. Nutze die 48 MP Fusion Kamera für beeindruckende hochauflösende Bilder oder zoome mit dem 2x Tele-Zoom in optischer Qualität ein.
  • FOTOGRAFISCHE STILE – Die Fotografischen Stile der neuesten Generation geben dir mehr kreative Flexibilität. So machst du jedes Foto noch mehr zu deinem. Und du kannst alle Stile jederzeit wieder rückgängig machen.
  • SUPERSMARTER A18 CHIP – Der A18 macht einen Sprung um zwei Generationen vom A16 Bionic Chip im iPhone 15. Er sorgt für fortschrittliche Foto und Videofeatures und Gaming auf Konsolen-Niveau mit außergewöhnlicher Energieeffizienz.
  • LÄNGERE BATTERIELAUFZEIT – Das iPhone 16 mit dem A18 Chip ermöglicht einen echten Boost für die Batterie mit bis zu 22 Stunden Videowiedergabe. Laden kannst du über USB C. Oder docke für schnelleres kabelloses Laden ein MagSafe Ladegerät an.
SaleBestseller No. 5
Apple iPhone 14 (128 GB) - Mitternachtsblau
  • 6,1" Super Retina XDR Display
  • Batterielaufzeit für den ganzen Tag und bis zu 20 Std. Videowiedergabe
  • Branchenführende Features für Langlebigkeit wie Ceramic Shield und Wasserschutz
  • A15 Bionic Chip mit 5-Core GPU für superschnelle Performance. Superschneller 5G Mobilfunk
  • Fortschrittliches Kamera-System für bessere Fotos bei jedem Licht

Anzeige. Als Amazon-Partner verdient unser Unternehmen eine Provision an qualifizierten Verkäufen. Letzte Aktualisierung am 2024-11-22 at 05:46 / Affiliate Links / Bildquelle: Amazon Partnerprogramm