Das hier ist ein vollständig KI generierter Artikel.

Ein neuer Android-Trojaner namens PhantomCard hat es auf brasilianische Bankkunden abgesehen. Der Trojaner nutzt die NFC-Technologie, um Kartendaten an Betrüger weiterzuleiten und wird über gefälschte Google Play Apps verbreitet.

Wie PhantomCard funktioniert

PhantomCard basiert auf einem chinesischen NFC-Relay-Malware-as-a-Service und wird von einem bekannten brasilianischen Bedrohungsakteur verbreitet. Die Malware tarnt sich als „Proteção Cartões“ (Karten-Schutz) App und wird über gefälschte Google Play Seiten verteilt. Diese Seiten enthalten oft gefälschte positive Bewertungen, um das Vertrauen der Opfer zu gewinnen.

Verbreitung und Gefährdung

Die Malware wird von dem brasilianischen Entwickler „Go1ano“ verbreitet, der bereits im Juli 2025 mit der Einführung von „GHOST NFC CARD“ aufgefallen ist. Sobald die Malware installiert ist, fordert sie das Opfer auf, seine Karte zu tappen, um NFC-Daten zu erfassen und den PIN einzugeben. Diese Informationen werden dann an ein NFC-Relay-Server unter der Kontrolle der Kriminellen gesendet.

Schutzmaßnahmen

Um sich vor PhantomCard zu schützen, sollten Nutzer Apps nur aus vertrauenswürdigen Quellen herunterladen und die Bewertungen sorgfältig prüfen. Sicherheitslösungen auf mobilen Geräten können helfen, solche Bedrohungen zu erkennen und zu blockieren.

Fazit

PhantomCard stellt eine ernsthafte Bedrohung für brasilianische Bankkunden dar, da es Kartendaten in Echtzeit an Kriminelle weiterleitet. Wachsamkeit und der Einsatz von Sicherheitssoftware sind entscheidend, um sich vor dieser neuen Art von Malware zu schützen.

Quelle: https://securityaffairs.com/181186/malware/new-nfc-driven-android-trojan-phantomcard-targets-brazilian-bank-customers.html