Android-Malware klont Bankomatkarten, lässt Kriminelle Geld abheben

Das Security-Unternehmen ESET berichtet von einer neuen Art Android-Malware, die es Kriminellen erlaubt, Bargeld per Smartphone am Geldautomaten zu stehlen. Die Methode wird auch bereits “in the wild” eingesetzt, wie es heißt. Laut der englischsprachigen Presseaussendung des Sicherheitsunternehmens kam es diesbezüglich in Tschechien auch schon zu einer Festnahme.

➤ Mehr lesen: Bankomaten spuckten doppelt so viel Geld aus

Opfer werden dazu verleitet, sich die NGate-Malware auf ihr Smartphone zu installieren. Diese Malware kann Daten von NFC-fähigen Bankkarten in der Nähe auslesen und an die Angreifer weiterleiten. Mit diesen Daten können die Kriminellen laut ESET dann Geld an einem Geldautomaten abheben, als hätten sie die Karte selbst in der Hand. 

Sogar die PIN könnte über diese Schad-App erbeutet werden. Dabei werden die Opfer nach Installation der Malware angerufen und über einen "Sicherheitsvorfall" informiert. Sie werden dann dazu gedrängt, ihre PIN in der manipulierten App zu ändern. Auf diese Weise greifen die Kriminellen ihn dann ab.

Tschechische Banken im Visier

Kundinnen und Kunden dreier tschechischer Banken wurden auf diese Art und Weise ins Visier genommen, wie es heißt. Dabei wurde eine Kombination aus bewährten Techniken wie Social Engineering und Phishing eingesetzt. Im konkreten Fall erhielten die Opfer eine SMS, die angeblich von ihrer Bank stammte und sie aufforderte, eine App herunterzuladen, um ein angebliches Problem mit ihrem Konto zu beheben.

„Wir haben diese neuartige NFC-Relais-Technik bisher bei keiner anderen Android-Malware gesehen. Die Technik basiert auf einem Tool namens NFCGate, das von Studenten der Technischen Universität Darmstadt entwickelt wurde, um NFC-Verkehr zu erfassen, zu analysieren oder zu verändern. Daher haben wir diese neue Malware-Familie NGate genannt“, erklärt Lukáš Štefanko, der die neuartige Bedrohung und Technik entdeckte, in der ESET-Aussendung. 

➤ Mehr lesen: Bargeldlieferant für Bankomaten von Cyberangriff betroffen

Wie kann man sich schützen?

Um sich vor derartigen Attacken zu schützen, hat ESET einige Punkte gelistet, die man beachten sollte. Um die Möglichkeit dieser Attacke vollständig auszuschließen, ist es natürlich möglich, die NFC-Funktion des Android-Handys komplett zu deaktivieren. Dinge wie Google Wallet oder eure Bank-Apps, die darauf zurückgreifen, funktionieren dann allerdings freilich auch nicht mehr, bis man es wieder aktiviert. 

Hier die Tipps von ESET:

• Öffnet keine Links oder ladet keine Apps herunter, die ihr per SMS oder E-Mail erhaltet, ohne die Echtheit zu prüfen.
• Ladet Apps nur aus offiziellen App-Stores wie dem Google Play Store herunter.
• Haltet PIN-Codes geheim und teilen Sie sie niemals per Nachricht mit.
• Verwendet die Sicherheits-Apps, die euer Smartphone vor Schadsoftware schützt.
• Deaktiviert NFC-Funktion eures Smartphones, wenn ihr sie nicht benötigt, um den unbefugten Zugriff auf Karten zu verhindern.

Google-Malware-Scanner entdeckt NGate

Ein Google-Sprecher erklärte gegenüber Bleeping Computer zudem, dass Google Play Protect, der standardmäßige Malware-Scanner von Android, NGate erkennt. Demnach werde die Malware derzeit auch nicht über den offiziellen Play Store verbreitet. Play Protect warnt die Anwenderinnen und Anwender jedoch auch dann, wenn Ngate aus einer Quelle abseits des Stores stammt.