RedWing-Malware, Android-Schadsoftware

RedWing-Malware: Android-Schadsoftware zielt auf 82 Banken

Veröffentlicht: 09.07.2026 um 02:53 Uhr, Redaktion boerse-global.de

Die Android-Schadsoftware RedWing wird als Abo-Service verkauft und zielt auf Bankdaten sowie die Umgehung der Zwei-Faktor-Authentifizierung ab.

RedWing-Malware: Neue Android-Bedrohung für Bankdaten
RedWing-Malware - Nahaufnahme eines Smartphone-Bildschirms mit einer Banking-App und einer subtilen roten digitalen Flügelgrafik, die Malware symbolisiert. 09.07.2026 - Bild: über boerse-global.de

RedWing wird als „Malware-as-a-Service“ über Telegram verkauft – inklusive Abo-Stufen und Rabattaktionen.

Die Schadsoftware zielt auf Bankdaten und umgeht die Zwei-Faktor-Authentifizierung (2FA). Ein integrierter Telegram-Bot erstellt für Kunden individuelle APK-Dateien. Dazu gibt es detaillierte Anleitungen für die Durchführung von Angriffskampagnen.

Kommerzielles Geschäftsmodell senkt Einstiegshürden

Das Vertriebsmodell folgt einem professionellen Ansatz. In Telegram-Kanälen werden verschiedene Abonnement-Stufen angeboten. Das senkt die technologische Hürde für Cyberkriminelle erheblich.

RedWing gilt als Weiterentwicklung der bekannten Malware Oblivion. Auch weniger versierte Angreifer können damit komplexe Attacken auf Mobilgeräte durchführen.

Anzeige

Millionen Android-Nutzer sind täglich Hackern schutzlos ausgeliefert – ohne es zu wissen. Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, doch dieser kostenlose Report zeigt Ihnen, wie Sie sich wirksam schützen. 5 einfache Schritte für ein sicheres Android-Smartphone entdecken

Infektion über gefälschte App-Stores

Die Verbreitung erfolgt über Phishing-Links. Nutzer landen auf täuschend echten Kopien von Google Play Store, Samsung Galaxy Store, Huawei AppGallery oder dem russischen RuStore. Gefälschte positive Bewertungen bauen Vertrauen auf.

Nach der Installation fordert die App schrittweise weitreichende Berechtigungen ein: Zugriff auf SMS, Benachrichtigungen und die Bedienungshilfen (Accessibility Services). Opfer werden zudem dazu gebracht, die Akku-Optimierung zu deaktivieren. So bleibt die Malware dauerhaft im Hintergrund aktiv.

So umgeht RedWing die Zwei-Faktor-Authentifizierung

Ein besonderes Merkmal ist die Unterwanderung von 2FA für Online-Banking. Die Malware aktiviert eine versteckte Anrufweiterleitung (Code 21), um Sprachanrufe mit Bestätigungscodes abzufangen. Parallel liest sie eingehende SMS mit Einmalpasswörtern aus und leitet sie an die Angreifer weiter.

Weitere technische Funktionen im Überblick:

  • Credential-Harvesting: Gefälschte Overlay-Fenster über Banking- oder Krypto-Apps greifen Anmeldedaten ab
  • Fernsteuerung: Angreifer steuern das Gerät per VNC, streamen Bildschirminhalte und protokollieren Tastenanschläge (Keylogging)
  • On-Device-Fraud: Kriminelle agieren innerhalb der aktiven Sitzung des Opfers – für Banken schwer erkennbar
  • Zusatzfunktionen: Zugriff auf Kamera und Mikrofon, Durchführung von DDoS-Angriffen
Anzeige

Banking, PayPal und private Nachrichten – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, um Ihr Android-Gerät effektiv gegen Hacker und Datenmissbrauch abzusichern. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen

Russische Finanzinstitute im Fokus

Analysen der Infrastruktur deuten auf russischsprachige Akteure hin. Der Fokus liegt auf russischen Finanzinstituten – insgesamt 82 verschiedene Zielinstitutionen wurden in der Malware-Konfiguration identifiziert.

Sicherheitsexperten raten: Apps nur aus verifizierten Quellen installieren und auf SMS-basierte 2FA-Verfahren verzichten, wo möglich. Mobile-Threat-Defense-Lösungen mit KI-gestützter Verhaltensanalyse können ungewöhnliche Aktivitäten auf Endgeräten erkennen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69727357 |