RedHook-Malware: Trojaner leert Android-Konten über Shell-Zugriff
Veröffentlicht: 14.07.2026 um 15:55 Uhr, Redaktion boerse-global.de
Sicherheitsexperten schlagen Alarm: Eine hochentwickelte Malware-Variante namens RedHook bedroht Bankguthaben von Android-Nutzern. Der Trojaner nutzt eine ungewöhnliche technische Schwachstelle aus, um weitreichende Berechtigungen auf infizierten Geräten zu erlangen. Wie Analysen von Group-IB zeigen, können die Hintermänner Transaktionen ohne Wissen der Kontoinhaber durchführen.
Shell-Level-Zugriff hebelt Sicherheitsmechanismen aus
Der Kern der neuen Angriffswelle liegt in der unbefugten Nutzung von Wireless ADB (Android Debug Bridge). Sobald die Malware auf ein Gerät gelangt – häufig getarnt als offizielle Banking- oder Regierungs-App –, fordert sie Zugriff auf die Bedienungshilfen an. Erteilen Nutzer diese Berechtigung, aktiviert RedHook eigenständig die Entwickleroptionen des Betriebssystems und das drahtlose Debugging.
Damit erlangt die Schadsoftware einen sogenannten Shell-Level-Zugriff mit der Kennung UID 2000. Der Trojaner kann dann Befehle direkt auf Systemebene ausführen, Bildschirminhalte auslesen und Eingaben simulieren. Die Experten von Group-IB wiesen nach, dass die Malware auf diese Weise Konten vollständig leeren kann. Um eine Entdeckung zu verhindern, nutzt RedHook Persistenz-Mechanismen wie WakeLock und eine spezielle Zwei-Service-Struktur, bei der sich Prozesse gegenseitig neu starten.
Die Verbreitung erfolgt primär über Phishing-Links, die auf gefälschte Webseiten im Design des Google Play Stores leiten. Aktuelle Analysen bestätigen eine Häufung dieser Angriffe in Südostasien, insbesondere in Vietnam und Indonesien. Fachleute raten dringend, Anwendungen ausschließlich aus offiziellen Quellen zu beziehen und Berechtigungen für Bedienungshilfen kritisch zu prüfen.
Zunahme von Phishing-Angriffen auf deutsche Bankkunden
Die RedHook-Malware nutzt eine Shell-Lücke, um Android-Konten zu leeren – oft unbemerkt. Mit unserer 3-Schritte-Checkliste prüfen Sie in wenigen Minuten, ob Ihr Gerät betroffen ist, und schützen sich vor Phishing-Fallen. Jetzt kostenlosen Sicherheits-Leitfaden anfordern
Parallel zu der technologisch komplexen Malware beobachten Verbraucherschützer eine Intensivierung klassischer Betrugsversuche. Mitte Juli warnte die Verbraucherzentrale Kunden der DKB vor E-Mails, die eine dringende Re-Authentifizierung fordern. Diese Nachrichten seien durch unpersönliche Anreden und unseriöse Absenderadressen als Phishing-Versuche erkennbar.
Auch die Sparkassen stehen im Fokus der Kriminellen. Da das Institut die S-ID-Check-App bis Anfang 2027 einstellt und die Funktionen in die S-PushTAN-App integriert, nutzen Angreifer die Verwirrung für betrügerische Anrufe und Nachrichten. Sicherheitsbehörden warnen zudem vor der Zunahme von SIM-Swapping, bei dem Täter die Mobilfunknummer der Opfer übernehmen, um Zwei-Faktor-Authentifizierungen zu umgehen.
Ein besonders schwerwiegender Fall wurde kürzlich aus Berlin-Lichtenberg gemeldet. Eine Betroffene verlor über eine Million Euro, nachdem sie auf ein KI-generiertes Deepfake-Video von Markus Lanz reagiert hatte. Über mehrere Monate bauten die Täter ein Vertrauensverhältnis auf, bevor die Summe entwendet wurde.
EU plant strengere Haftungsregeln für Kreditinstitute
Phishing-Angriffe auf deutsche Bankkunden nehmen rasant zu – die Täter werden immer raffinierter. Unser Leitfaden zeigt Ihnen, wie Sie gefälschte Banking-Apps und SIM-Swapping erkennen und im Ernstfall richtig reagieren. Phishing-Schutz jetzt sichern
Angesichts der steigenden Schadenssummen und der Komplexität der Angriffe reagiert der europäische Gesetzgeber. Die geplante neue EU-Zahlungsdiensteverordnung (PSR) sieht vor, die Haftung der Banken bei Identitätsbetrug deutlich zu verschärfen.
Bislang tragen Kunden oft das Risiko, wenn ihnen grobe Fahrlässigkeit vorgeworfen wird. Die neue Verordnung soll sicherstellen, dass Banken in Fällen von Phishing oder Manipulation durch vermeintliche Bankmitarbeiter verschuldensunabhängig haften. Juristen verweisen auf aktuelle Urteile, etwa des Brandenburgischen Oberlandesgerichts, die Verbraucherrechte bereits stärken. Dennoch warnen Kritiker vor verbleibenden Schlupflöchern im aktuellen Verordnungsentwurf.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
