RedHook-Malware, Root-Zugriff

RedHook-Malware: 53 Befehle ohne Root-Zugriff auf Android

Veröffentlicht: 12.07.2026 um 18:37 Uhr, Redaktion boerse-global.de

Die neue RedHook-Variante nutzt eine ADB-Schwachstelle, um Shell-Rechte auf Android-Geräten zu erlangen und umfassende Daten auszuspähen.

RedHook-Malware: Neue Android-Bedrohung ohne Root-Zugriff
Nahaufnahme eines Smartphone-Bildschirms mit abstraktem Binärcode, unscharfer Hintergrund mit leuchtenden digitalen Linien, symbolisiert eine Cyber-Bedrohung. Illustration mit AI erstellt übermittelt durch boerse-global.de

Eine gefährliche Weiterentwicklung der Schadsoftware RedHook nutzt eine Schwachstelle in Android aus, um tief in infizierte Geräte einzudringen – ganz ohne Root-Zugriff.

Sicherheitsforscher von Group-IB haben eine neue Variante der Android-Malware RedHook entdeckt. Das Besondere: Sie verschafft sich über die Wireless Android Debug Bridge (ADB) Shell-Rechte auf dem befallenen Gerät. Damit umgeht die Schadsoftware die Notwendigkeit eines gerooteten Systems und erweitert ihre Möglichkeiten zur Datenausspähung und Befehlsausführung erheblich.

Raffinierte Kette der Rechteausweitung

Die Malware geht dabei äußerst systematisch vor. Zunächst trickst RedHook den Nutzer aus, um Barrierefreiheits-Berechtigungen (Accessibility) zu erhalten. Sobald diese gewährt sind, navigiert die Software automatisch durch die Geräteeinstellungen – sie aktiviert die Entwickleroptionen und schaltet das drahtlose Debugging frei.

Die technische Analyse zeigt: RedHook kann den erforderlichen Pairing-Code abrufen und eine Verbindung über eine Loopback-Schnittstelle herstellen. Damit erlangt die Malware die User-ID 2000 – das entspricht Shell-Berechtigungen auf Systemebene. Für ihre Operationen nutzt RedHook ein Shizuku-basiertes Framework und setzt eine spezielle Datei namens libmx.so ein. Damit führt sie Shell-Befehle aus, ändert Systemeinstellungen und steuert App-Installationen.

53 Befehle: Von Bildschirm-Streaming bis Keylogging

Die aktualisierte RedHook-Variante beherrscht 53 verschiedene Kommandos. Das gibt den Angreifern nahezu vollständige Kontrolle über das infizierte Gerät. Zu den Fähigkeiten gehören:

Anzeige

Die neue RedHook-Malware umgeht den Root-Zugriff und verschafft sich mit 53 Befehlen Vollzugriff auf Ihr Android-Gerät – inklusive Bildschirm-Streaming und Keylogging. Erfahren Sie in unserem kostenlosen Report, wie Sie sich schützen. Jetzt Schutz-Report anfordern

  • Echtzeit-BildschirmĂĽbertragung: Angreifer sehen live, was auf dem Display passiert
  • Keylogging: Jeder Tastatureingabe wird aufgezeichnet
  • Automatisierung von UI-Interaktionen: Die Malware kann selbstständig durch MenĂĽs navigieren

Darüber hinaus ist RedHook auf Credential-Diebstahl und Umgebungsüberwachung spezialisiert. Sie kann die Kamera aktivieren, Eingaben aufzeichnen und sogar einen Geräteneustart auslösen. Die Möglichkeit, Apps auf Shell-Ebene zu installieren oder zu entfernen, erlaubt es den Angreifern, dauerhaft präsent zu bleiben und bei Bedarf weitere Schadmodule nachzuladen.

Android-Sicherheitslage: Mehrere Baustellen gleichzeitig

Die Entdeckung von RedHook fällt in eine Zeit erhöhter Alarmbereitschaft für das Android-Ökosystem. Die US-amerikanische Cybersicherheitsbehörde CISA hat kürzlich zwei Schwachstellen in ihren Katalog bekannter ausgenutzter Sicherheitslücken aufgenommen. Besonders brisant: CVE-2025-48595, ein Integer-Overflow im Android-Framework, der eine Rechteausweitung ohne Nutzerinteraktion ermöglicht. Hinzu kommt CVE-2022-0492, ein Linux-Kernel-Fehler, der Container-Escapes erlaubt.

Google hat als Reaktion auf separate Bedrohungen Notfall-Updates für Chrome auf Android herausgegeben. Version 150.0.7871.47 schließt mehrere kritische Lücken, darunter CVE-2026-13887 und CVE-2026-13987, die eine Ausführung beliebigen Codes ermöglichen könnten. Eine weitere Schwachstelle mit hohem Schweregrad, CVE-2026-13997, betraf eine UI-Spoofing-Lücke in der Browser-Erweiterungskomponente, die für Phishing-Angriffe genutzt werden konnte.

Anzeige

89% der kostenlosen Android-VPN-Apps sind unsicher – das zeigt eine aktuelle Studie. Kombiniert mit der neuen RedHook-Malware wird Ihr Gerät zur leichten Beute. Unser Report zeigt Ihnen sichere Alternativen und eine Schritt-für-Schritt-Schutzanleitung. Sichere VPN-Alternativen jetzt entdecken

Studie: 89 Prozent der kostenlosen VPN-Apps unsicher

Eine gemeinsame Untersuchung der University of Michigan, der University of New Mexico und des IIT Delhi hat zudem alarmierende Sicherheitslücken bei 281 kostenlosen Android-VPN-Apps aufgedeckt. Die Apps, die insgesamt 2,4 Milliarden Mal heruntergeladen wurden, weisen massive Sicherheitsmängel auf. Die Forscher fanden heraus, dass 89 Prozent der analysierten Apps nur eine einfache Authentifizierung verwendeten. Viele verschlüsselten weder den Datenverkehr noch Konfigurationsdateien – das potenziell exponierte Daten von Milliarden Nutzern.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69754880 |