Cybersicherheitsexperten von F6 haben eine besorgniserregende Entwicklung aufgedeckt: Eine modifizierte Version der NFCGate-App wird von Cyberkriminellen für ausgeklügelte Betrugsattacken auf Bankkunden missbraucht. Die neue Malware-Variante ermöglicht es Angreifern, Geldtransaktionen an Geldautomaten zu manipulieren, ohne dass physische Helfer vor Ort benötigt werden.
Von legitimer Forschungssoftware zur Banking-Malware
NFCGate wurde ursprünglich 2015 als legitimes Forschungstool für NFC-Protokollanalysen an der TU Darmstadt entwickelt. Cyberkriminelle haben diese Software jedoch für betrügerische Zwecke umfunktioniert. Die Schadenssumme durch NFCGate-basierte Angriffe erreichte im ersten Quartal 2025 bereits 432 Millionen Rubel, was die wachsende Bedrohung durch diese Malware unterstreicht.
Innovative „Reverse Attack“ Methodik
Die im Februar 2025 entdeckte Malware-Variante nutzt einen neuartigen „Reverse Attack“ Ansatz. Opfer werden zur Installation der getarnten Schadsoftware verleitet, die sich als legitime Banking-App oder digitaler Rubel-Service ausgibt. Nach der Installation emuliert die Malware heimlich die Bankkarte der Angreifer auf dem Gerät des Opfers.
Technische Raffinesse der Malware
Die Schadsoftware zeichnet sich durch minimale Berechtigungsanforderungen und fortschrittliche Tarnmechanismen aus. Eine integrierte libapp.so-Bibliothek verhindert die Anzeige im Android-Launcher und erschwert die Erkennung. Die Malware etabliert verschleierte Verbindungen zu Command-and-Control-Servern für die Übertragung von Befehlen und Kartendaten.
Bedrohungsanalyse und aktuelle Statistiken
Allein im März 2025 wurden über 1.000 erfolgreiche Angriffe auf Bankkunden registriert, mit einem durchschnittlichen Schaden von 100.000 Rubel pro Vorfall. Insgesamt wurden 175.000 kompromittierte Geräte identifiziert. Besonders alarmierend ist die Tatsache, dass die meisten Antivirenlösungen die neue Malware-Variante noch nicht erkennen können.
Die Situation wird durch die aktive Vermarktung der Malware im Darknet verschärft, wo sie für 15.000 Dollar verkauft oder für 5.000 Dollar plus Gewinnbeteiligung vermietet wird. Sicherheitsexperten empfehlen erhöhte Vorsicht bei der Installation von Apps und warnen vor dubiosen Angeboten zur „Verbesserung“ von Bankdienstleistungen. Nutzer sollten grundsätzlich keine Banking-Apps aus inoffiziellen Quellen installieren und regelmäßig Sicherheitsupdates durchführen, um sich vor dieser wachsenden Bedrohung zu schützen.