RedHook-Trojaner: Malware mit 53 Befehlen befällt Android-Geräte
Veröffentlicht: 14.07.2026 um 20:24 Uhr, Redaktion boerse-global.de
Sicherheitsforscher schlagen Alarm: Eine neuartige Schadsoftware namens RedHook nutzt Entwicklerfunktionen aus, um die Kontrolle über Android-Geräte zu übernehmen. Die Bedrohung breitet sich rasant in Südostasien aus.
Die Analyse des Sicherheitsunternehmens Group-IB vom 13. Juli zeigt: RedHook ist kein gewöhnlicher Trojaner. Die Malware umgeht herkömmliche Schutzmechanismen, indem sie auf Wireless ADB (Android Debug Bridge) setzt – ein Werkzeug, das eigentlich für Entwickler gedacht ist. Das erlaubt Angreifern, ohne Root-Rechte tief ins System einzudringen.
Wie RedHook aufs Handy kommt
Die Angreifer setzen auf eine perfide Masche: Sie geben sich als Bankmitarbeiter aus. Per SMS oder Anruf locken sie ihre Opfer auf eine gefälschte Webseite, die täuschend echt dem Google Play Store ähnelt. Dort laden die Nutzer eine schadhafte APK-Datei herunter.
Einmal installiert, fordert die App Zugriffsberechtigungen für Bedienungshilfen (Accessibility). Wer diese gewährt, öffnet Tür und Tor. Die Malware aktiviert dann eigenständig die Entwickleroptionen und schaltet Wireless ADB frei. Auf Geräten mit Android 11 oder neuer erhält der Trojaner so Shell-Zugriff (UID 2000) über das Netzwerk.
53 Befehle – und totale Überwachung
Die Schadsoftware verfügt über ein umfangreiches Repertoire: 53 verschiedene Kommandos stehen den Angreifern zur Verfügung. Damit können sie:
- Den Bildschirm live streamen
- Tastatureingaben aufzeichnen (Keylogging)
- SMS-Nachrichten abfangen
- Die Kamera fernsteuern
Um auf dem Gerät unentdeckt zu bleiben, setzt RedHook auf eine clevere Taktik: Ein Zwei-Dienst-Mechanismus sorgt für dauerhafte Präsenz. Zusätzlich nutzt die Malware Methoden wie stillen Audio-Playback, WakeLock und eine unsichtbare 1x1-Pixel-Aktivität.
Neue KI-Modelle als Gegenwehr
RedHook nutzt Wireless ADB – ein Entwickler-Tool – um die Kontrolle über Android-Geräte zu übernehmen. Mit 53 Befehlen können Angreifer Bildschirm, Tastatur und Kamera fernsteuern. Unser kostenloser Guide zeigt Ihnen in 5 Schritten, wie Sie ADB deaktivieren und Ihr Gerät absichern. Jetzt Schutz-Guide anfordern
Doch die Forschung schläft nicht. Am 14. Juli veröffentlichte das Fachjournal Cluster Computing eine Studie zu einem hybriden Erkennungssystem namens GAFuzzyK-modes. Das Modell kombiniert Grey-Wolf-Optimierung mit Partikelschwarm-Optimierung (GWOPSO) und erreichte auf den Testdatensätzen Drebin und CICMalDroid Trefferquoten von 0,994 beziehungsweise 0,981.
Parallel dazu präsentierte das Journal of Information Data Management and Information Systems (JIDMIS) ein optimiertes Aufmerksamkeits-Convolutional-LSTM-Modell. Dieses liefert nicht nur hohe Erkennungsraten, sondern auch nachvollziehbare Ergebnisse – ein entscheidender Faktor für die Praxis.
Das AusmaĂź der Bedrohung
Die Dringlichkeit solcher Lösungen unterstreicht eine Verizon-Studie aus dem Jahr 2025: 43 Prozent der Unternehmen sehen mobile App-Bedrohungen als Hauptursache für Sicherheitsvorfälle. Herkömmliche Betriebssystem-Schutzmechanismen reichen oft nicht aus.
Die Analyse von Aikido Intel aus dem zweiten Quartal 2026 bestätigt den Trend: Von 7,5 Millionen untersuchten Softwarepaketen waren 19.500 schädlich. Die Lieferkette bleibt ein Einfallstor.
Neue Angriffsvektoren – und ihre Abwehr
Die Bedrohungslandschaft entwickelt sich rasant weiter. Das CleverHans Lab der Universität Toronto entwickelte im Juli 2026 einen selbstreplizierenden KI-Wurm, der lokal auf kompromittierten Maschinen agiert. Forscher der Lancaster University identifizierten zudem „blinde Flecken" in der KI-Sicherheitsforschung, etwa bei der Entsorgung von Modellen und der Datenherkunft.
43 Prozent der Unternehmen sehen mobile Bedrohungen als Hauptursache für Sicherheitsvorfälle – und RedHook ist erst der Anfang. Unser Praxis-Guide hilft Ihnen, Berechtigungen für Bedienungshilfen sicher zu verwalten und die besten Malware-Scanner auszuwählen. Praxis-Guide jetzt sichern
Eine vielversprechende Gegenstrategie kommt von Tracebit: „Context Bombs" – gezielt platzierte Fallen in sensiblen Daten – reduzierten in Tests die Erfolgsrate KI-gesteuerter Angriffe von 93 auf null Prozent.
Branchenexperten erwarten, dass künftige Sicherheitsupdates wie Googles Advanced Protection Mode den Zugriff auf Entwickleroptionen weiter einschränken werden. Denn solange Malware wie RedHook legitime Werkzeuge missbraucht, bleibt der Kampf um die Sicherheit mobiler Geräte ein Wettlauf gegen die Zeit.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
