Immer wieder finden Kriminelle neue Wege, an das Geld ihrer Opfer zu kommen. Eine dieser neuen Methoden haben nun Forscher ESET entdeckt und warnen davor. Das Ziel der Kriminellen ist es dabei, Android-Smartphones mit einer Schadsoftware zu infizieren und anschließend Kredit- oder EC-Kartendaten abzugreifen.
So funktioniert die Abzockmasche bei Android-Geräten
Zunächst müssen die Betrüger:innen die Malware auf einem Android-Smartphone einschleusen. Das kann beispielsweise durch Phishing passieren. Ihr bekommt eine Fake-Mail, die euch vorgaukelt, dass sie von eurer Bank stammt. Diese fordert euch auf, eine neue Banking-App herunterzuladen, ohne die künftig angeblich keine Überweisungen mehr möglich wären.
Dahinter verbirgt sich aber die Schadsoftware, die ESET „NGate“ getauft hat. Der Name rührt von der verwendeten Technik her. Diese basiert auf dem Tool NFCGate, das von Studierenden der TU Darmstadt entwickelt wurde. Eigentlich soll das Tool NFC-Datenverkehr zu Forschungszwecken analysieren. Allerdings missbrauchen es die Kriminellen für ihre Zwecke.
Ist die App installiert, kann sie Bankkarten in der Nähe über NFC auslesen und anschließend an die Drahtzieher:innen weiterleiten. Dabei ergattern die Betrüger:innen nicht nur allgemeine Informationen über die EC- und Kreditkarten. Zu den Informationen gehört auch die PIN. Haben sie die Informationen, können sie uneingeschränkt auf das Konto der Zielpersonen zugreifen und Geld am Geldautomaten abheben.
Wie könnt ihr euch vor der Masche schützen?
Bislang wurde die Masche gegen Kund:innen von drei Banken in Tschechien eingesetzt. Dort verschicken die Angreifer:innen SMS an zufällige Telefonnummern, um die App auf die Smartphones der Ziele zu bekommen. Dass die Technik bisher nicht hierzulande entdeckt wurde, heißt aber lange nicht, dass sie nicht schon aktiv ist oder bald auch zu uns schwappt.
Dementsprechend solltet ihr euch vor solchen Angriffen schützen. Die einfachste und effektivste Sicherheitsmaßnahme: Öffnet nicht einfach Links in SMS oder Mails, auch wenn diese euch unter Druck setzen. Recherchiert zunächst im Internet, ob es sich um eine echte Nachricht handelt. Oft reicht es aus, den Betreff der Mail bei Google einzugeben. Seid ihr euch danach immer noch unsicher, kontaktiert den Support der vermeintlichen Absender:innen über deren offizielle Website.
Bei Android-Geräten kann zudem eine Antiviren-App helfen, um euch gegen schädliche Downloads abzusichern. Zudem schützt ihr euch vor der Malware, wenn ihr NFC nicht durchgängig aktiviert habt. Die Karten können nur ausgelesen werden, wenn NFC am Smartphone aktiv ist und sich die Karten in der Nähe befinden.