Über Nutzern von Android-Smartphones lauert eine raffinierte Bedrohung in Europa. Malware namens NFCSharehat sich entwickelt, um Kunden von neun großen Banken anzusprechen, hauptsächlich in Italien und Spanien. Dieses Schadprogramm wurde erstmals Anfang 2026 von Cybersicherheitsexperten bei d3Lab entdeckt und kapert den NFC-Chip (Near Field Communication) des Geräts, um Zahlungsinformationen direkt von der Bankkarte des Opfers zu stehlen.

Was ist der Modus Operandi dieses gewaltigen Virus?

Wie diese gefürchtete Malware funktioniert ist so einfach wie genial. Im Gegensatz zu typischen Banking-Trojanern, die gefälschte Anmeldeseiten überlagern, geht diese Bedrohung direkter vor. Einmal die Fake-Banking-App installiert, fordert es den Benutzer auf, „seine Karte zu verifizieren“ oder „seinen Zugang zu sichern“, um ein vermeintliches Sicherheitsupdate durchzuführen.

Die Anwendung zeigt dann eine Schnittstelle an, in der das Opfer aufgefordert wird, seine Zahlungskarte auf die Rückseite seines Smartphones zu stecken, wie bei einer herkömmlichen kontaktlosen Zahlung.. Gleichzeitig fordert sie ihn auf, seinen PIN-Code einzugeben. Der Virus erfasst dann den Code und liest mithilfe des NFC-Chips alle Daten auf der Karte: Nummer, Ablaufdatum und Name. Diese Informationen werden dann in Echtzeit herausgefiltert an einen von Cyberkriminellen kontrollierten Server.

Wie schaffen es Hacker, diese gefangene Anwendung zu verbreiten?

Die Infektion ist das Ergebnis eines Cyberangriffs gut orchestriert, beruht auf psychologischen Manipulationstechniken. Opfer werden zunächst auf Phishing-Seiten gelockt, die die Schnittstelle ihrer Bank perfekt imitieren. Über betrügerische SMS oder E-Mailsverleiten Angreifer sie dazu, ein sogenanntes Sicherheitsupdate oder eine neue Version ihrer Bankanwendung herunterzuladen.

Diese Links führen nicht zum Google Play Store, sondern zu Plattformen Dritter, darunter ein Repository auf GitHub. Forscher entdeckten, dass dieses Repository mit dem Namen „app-scuola“ (Schulanwendung) Dutzende Versionen bösartiger APK-Dateien beherbergte. Hacker haben sogar technische Hilfsmittel wie fehlerhafte APK-Pakete eingebaut, um automatisierte Analysetools zu vereiteln.

NFC

Welche Maßnahmen sollten Sie ergreifen, um sich effektiv zu schützen?

Wachsamkeit bleibt die beste Verteidigung. Es ist wichtig, Apps nur aus offiziellen Stores herunterzuladen wie der Google Play Store. Keine Bank wird Sie jemals über einen per SMS erhaltenen Link zur Installation eines Updates auffordern Oder scannen Sie Ihre Bankkarte zur einfachen Verifizierung. Wenn eine App Sie danach fragt, ist das ein großes Warnsignal.

Überprüfen Sie die angeforderten Berechtigungen immer sorgfältig durch eine Anwendung während ihrer Installation. Wenn Sie nicht täglich kontaktloses Bezahlen nutzen, deaktivieren Sie die NFC-Funktion kann eine zusätzliche Vorsichtsmaßnahme sein. Schließlich können Sie durch die Aktivierung von Sofort-Banking-Benachrichtigungen verdächtige Transaktionen auf Ihrem Konto sofort erkennen und so schnell wie möglich reagieren.

Quelle :
d3Lab