NFC-Betrug auf Smartphones: Angriffe springen um 188 Prozent

Indien entfernt sieben Batterie-Apps wegen Sicherheitslücken. Kaspersky warnt vor Keenadu-Malware in Android-Apps mit über 13.000 Infektionen.

Staatliche Behörden und IT-Sicherheitsfirmen haben Anfang Juli eine Reihe von Maßnahmen gegen Schadsoftware in den offiziellen App-Stores eingeleitet. Besonders betroffen: Batterie-Management-Apps und getarnte Systemanwendungen.

Manipulierte Management-Apps ermöglichen Fernzugriff auf Fahrzeuge

Das indische Ministerium für Elektronik und Informationstechnologie (MeitY) ordnete am 3. Juli die sofortige Löschung von sieben Batterie-Management-Apps aus den Stores von Google und Apple an. Betroffen sind unter anderem BAT-BMS, Lossigy, Epoch-i-ion und Smart BMS.

Hintergrund: Schwerwiegende Sicherheitsmängel erlaubten Angreifern, per Fernzugriff die Kontrolle über Elektro-Rikschas zu übernehmen. In der Stadt Ujjain kam es laut Behördenberichten bereits zu Erpressungsfällen. Fahrzeughalter mussten 200 Rupien pro Fahrzeug zahlen, um die Blockierung ihrer E-Rikschas aufzuheben.

MeitY-Sekretär S Krishnan bestätigte die regulatorischen Schritte. Die betroffenen Apps stammen von chinesischen Unternehmen wie Shenzhen Grenergy Technology. Am 4. Juli weitete Indien die Maßnahmen auf nicht registrierte E-Rikscha-Dienste aus. Bei Nichtbefolgung drohen den Plattformbetreibern bis zu drei Jahre Haft oder Geldstrafen nach dem indischen IT Act.

Kaspersky entdeckt Keenadu-Malware mit weitreichenden Berechtigungen

Parallel dazu veröffentlichte das Sicherheitsunternehmen Kaspersky Details zu einer neu entdeckten Android-Malware namens Keenadu. Die Schadsoftware verbreitet sich auf mehreren Wegen: vorinstalliert in der Geräte-Firmware oder eingebettet in System-Apps für Gesichtserkennung und Startbildschirme.

Besonders kritisch: Die Präsenz von Keenadu in Smart-Home-Kamera-Apps, die im Google Play Store über 300.000 Mal heruntergeladen wurden. Stand Februar 2026 waren bereits mehr als 13.000 Geräte infiziert. Schwerpunkte der Verbreitung liegen in Russland, Japan, Deutschland, Brasilien und den Niederlanden.

Anzeige

Die Zahl der NFC-Angriffe auf Android-Smartphones ist um 188 Prozent gestiegen – allein im ersten Quartal 2026 blockierten Sicherheitssysteme 35.600 Versuche. Erfahren Sie in unserem kostenlosen Report, wie Sie gefälschte Apps erkennen, NFC-Einstellungen optimieren und sich vor manipulierter Firmware schützen. Jetzt kostenlosen Schutz-Report anfordern

Die Malware agiert als Backdoor, ermöglicht vollständige Gerätekontrolle, betreibt Werbebetrug und entwendet sensible Daten. Auffällig: Sie deaktiviert sich, sobald Spracheinstellungen oder Zeitzonen auf China hindeuten.

Zunahme von NFC-Betrug und gefälschten Messenger-Diensten

Neben klassischer Malware rücken zunehmend Betrugsversuche über Kurzstreckenfunk (NFC) und manipulierte Messenger-Klone in den Fokus. Kaspersky-Daten belegen einen signifikanten Anstieg von NFC-Angriffen auf Android-Smartphones.

Zwischen Januar und April 2026 blockierten die Systeme rund 35.600 Angriffsversuche – eine Steigerung von 188 Prozent im Vergleich zum Vorjahreszeitraum. Die Täter nutzen manipulierte Apps oder Reverse NFC, um sich als Bankmitarbeiter auszugeben.

Zudem warnt die Branche vor gefälschten Versionen bekannter Kommunikationsdienste. Ein als Update getarnter WhatsApp-Messenger wurde über eine Million Mal aus dem Google Play Store geladen. Der Entwickler nutzte ein unsichtbares Unicode-Zeichen, um die Identität des offiziellen Anbieters vorzutäuschen. Die App schleuste zusätzliche Software ein und blendete unerwünschte Werbung ein.

Hersteller reagieren mit neuen Sicherheitsfunktionen

Anzeige

Gefälschte WhatsApp-Klone mit über einer Million Downloads, Malware in vorinstallierter Firmware – die Bedrohungslage für Ihr Smartphone war nie ernster. Unser Report zeigt Ihnen die 5 wichtigsten Warnsignale und Schritt-für-Schritt-Anleitungen, um Ihr Gerät abzusichern. Schutz-Report jetzt sichern

Apple bereitet für iOS 27 ein Framework namens Trust Insights vor. Es soll eine Echtzeit-Risikoanalyse in fünf Kategorien bieten. Samsung testet in der Beta-Phase von One UI 9 einen automatischen Sicherheitsmodus. Dieser deaktiviert unter anderem biometrische Funktionen, sobald bestimmte Menüs verlassen werden.

Experten raten: Apps nur aus verifizierten Quellen beziehen und Firmware-Updates zeitnah installieren.