RedHook-Trojaner, Android-Malware

RedHook-Trojaner: Android-Malware plündert Konten per Funk

Veröffentlicht: 14.07.2026 um 11:43 Uhr, Redaktion boerse-global.de

Die neue Version des Android-Trojaners RedHook nutzt Wireless-Debugging, um Konten zu leeren und die Gerätekontrolle zu übernehmen.

RedHook-Trojaner: Neue Android-Variante plündert Konten per Funk
Eine schattenhafte Hand interagiert mit einem leuchtenden Smartphone, das digitale Währung und Code anzeigt, was mobile Malware und Diebstahl symbolisiert. Illustration mit AI erstellt übermittelt durch boerse-global.de

Der Schädling umgeht herkömmliche Schutzmechanismen und verschafft sich über die Android Debug Bridge (ADB) per Funkverbindung vollständige Kontrolle über infizierte Geräte. Das berichten Sicherheitsforscher von Group-IB in einer aktuellen Analyse vom 13. Juli 2026.

So gelangt der Trojaner aufs Handy

Die Verbreitung erfolgt klassisch über Social Engineering. Die Täter geben sich am Telefon oder per WhatsApp als Bankmitarbeiter oder Regierungsvertreter aus. Ihr Ziel: Das Opfer zum Download einer APK-Datei von einer gefälschten Google-Play-Seite zu bewegen.

Ist die App erst installiert, fordert sie Barrierefreiheitsrechte (Accessibility) an. Sind diese gewährt, aktiviert die Malware eigenständig die Entwickleroptionen und die drahtlose Debugging-Funktion. Der entscheidende Vorteil für die Angreifer: RedHook erlangt Shell-Rechte (UID 2000), ohne dass eine physische USB-Verbindung oder Root-Zugriff nötig wären.

53 Befehle – volle Kontrolle

Die neue Variante setzt auf das Shizuku-Framework, um eine breite Palette von Shell-Befehlen auszuführen. Insgesamt 53 verschiedene Kommandos stehen den Angreifern zur Verfügung. Die Liste der Möglichkeiten ist lang:

  • Live-Übertragung des Bildschirms in Echtzeit
  • Keylogging zum Abgreifen von Passwörtern
  • Diebstahl von SMS-Nachrichten und Kontaktdaten
  • Simulation von Touch-Gesten wie Tippen und Wischen
  • Aktivierung der Kamera
  • Fernsteuerung von Sperre und Entsperrung
  • Installation und Deinstallation anderer Apps
  • Neustart des Geräts
Anzeige

Der RedHook-Trojaner umgeht herkömmliche Schutzmechanismen und verschafft sich per Funk Zugriff auf Ihr Handy. In diesem Leitfaden erfahren Sie, wie Sie die Malware erkennen und Ihr Gerät absichern. Jetzt kostenlosen Schutz-Leitfaden anfordern

Clevere Tarnung und Persistenz

Um nicht entdeckt zu werden, hat RedHook mehrere Tricks auf Lager. Ein Zwei-Dienst-Überwachungsmechanismus stellt sicher, dass die Malware stets aktiv bleibt: Zwei Hintergrunddienste beobachten sich gegenseitig und starten den jeweils anderen neu, falls er beendet wird.

Ein sogenannter WakeLock hält den Prozessor des Geräts aktiv, selbst wenn der Bildschirm ausgeschaltet ist. Ein 1x1 Pixel großes Overlay und stille Audio-Streams überdecken verdächtige Aktivitäten. Nach einem Neustart startet die Software automatisch neu.

Neue Zielregionen und Schutzmaßnahmen

Anzeige

Bereits 53 Shell-Befehle stehen den Angreifern zur Verfügung – von Keylogging bis Kamera-Aktivierung. Unser Report zeigt, wie Sie die Entwickleroptionen dichtmachen und einen Befall verhindern. Schutz vor RedHook jetzt sichern

Während eine frühere Version von RedHook im Juli 2025 vor allem in Vietnam aktiv war, hat sich der Fokus nun verlagert. Die aktuelle Kampagne zielt verstärkt auf Nutzer in Indonesien ab.

Sicherheitsexperten empfehlen als Schutz den Einsatz von Googles Advanced Protection Mode. Diese Funktion schränkt den Zugriff auf Entwickleroptionen ein und erschwert der Malware die Installation. Grundsätzlich gilt: Keine Software über Links aus unaufgeforderten Nachrichten installieren – egal wie offiziell der Absender wirkt.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69765643 |