Malware-Virus auf einem Computerbildschirm (Symbolbild)
Malware-Virus auf einem Computerbildschirm (Symbolbild)
Bildquelle: kaptn, Lizenz

NGate: Neue Android-Malware, die NFC-Daten abgreift

von Sunny Lesezeit: 3 Min.

Mit Hilfe von Phishing: Die Android-Malware NGate greift NFC-Daten von Zahlungskarten ab und leitet sie an Cyberkriminelle weiter.

Inhalt

Selten ist eine Bedrohung so ausgeklügelt wie die kürzlich entdeckte Android-Malware namens „NGate“. Denn diese Malware nutzt eine Kombination aus bekannten Tricks und neuen Technologien, um ahnungslosen Nutzern das „NFC“-Geld aus der Tasche zu ziehen.

Entdeckung und Funktion von NGate

Die Sicherheitsfirma ESET hat eine schlau eingefädelte Crimeware-Kampagne aufgedeckt. Ziel waren vor allem Kunden von drei tschechischen Banken. Die Angriffe begannen im November 2023 und dauerten bis März 2024. In dieser Zeit entwickelte sich die Vorgehensweise der Kriminellen weiter. Das Ergebnis: die Android-Malware NGate.

Lukas Stefanko erklärt NGate auf X
Lukas Stefanko erklärt NGate auf X

NGate ist besonders gefährlich, weil es über infizierte Android-Geräte NFC-Daten von Zahlungskarten abgreift. Denn mit diesen Daten können die Täter die Karten fälschen und an Geldautomaten Geld abheben. Der Angriff läuft in der Regel wie folgt ab:

  1. Das Opfer erhält eine Phishing-Nachricht.
  2. In der Nachricht wird behauptet, das Bankkonto sei gefährdet.
  3. Ein Link in der Nachricht führt zum Download einer scheinbar harmlosen App.
  4. Die heruntergeladene Anwendung enthält die NGate-Malware.
  5. NGate greift auf die NFC-Daten der Zahlungskarte des Opfers zu.

Das Perfide daran: Die Nutzer müssen ihre Geräte nicht einmal rooten, um sich zu infizieren. Denn die gestohlenen NFC-Daten werden einfach auf das Smartphone des Angreifers gesendet.

Entwickelt von der Technischen Universität Darmstadt

Die Hauptaufgabe von NGate besteht darin, den NFC-Datenverkehr von Zahlungskarten abzufangen und direkt an das Gerät des Angreifers weiterzuleiten. Auf diese Weise kann der Hacker unautorisierte Abhebungen von den Konten seiner Opfer vornehmen. Dies berichtet ESET in einem aktuellen Blogbeitrag.

So kommt die Android-Malware NGate an eure NFC-Daten
So kommt die Android-Malware NGate an eure NFC-Daten

NGate basiert auf einem Tool namens NFCGate. Dieses wurde ursprünglich von Studierenden der TU Darmstadt zu Forschungszwecken entwickelt. Die Malware-Gruppe hat es jedoch für ihre böswilligen Zwecke missbraucht.

Erste Erfolge und laufende Ermittlungen

Die tschechische Polizei hat aber bereits erste Erfolge erzielt. Ein 22-jähriger Verdächtiger wurde in Prag festgenommen, als er an einem Geldautomaten Geld abhob. Bei ihm wurden rund 6.500 US-Dollar sichergestellt. Dies dürfte aber nur ein Bruchteil der gesamten Beute sein.

Allow YouTube content?

This page contains content provided by YouTube. Your consent is requested before loading the content, as it may use cookies and other technologies. You may want to read YouTube’s privacy policy and cookie policy before accepting.

Eine Bank will über die Gefahren des Phishing aufmerksam machen

Die NGate-Malware zeigt eindrucksvoll, wie raffiniert moderne Angriffe auf mobile Geräte geworden sind. Denn die Kombination aus Phishing, Social Engineering und NFC-Technologie macht diese Form des Diebstahls besonders gefährlich.

3 Kommentare lesen
Mehr zu dem Thema

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.