RedWing-Malware, Android-Spyware

RedWing-Malware: Android-Spyware zielt auf 82 Banken

Veröffentlicht: 08.07.2026 um 23:51 Uhr, Redaktion boerse-global.de

Sicherheitsforscher warnen vor RedWing-Spyware und einem Botnetz aus Millionen Smart-TVs. Android-Nutzer sind im Visier.

Android-Sicherheit: Neue Spyware RedWing und Millionen Botnetz-GerÀte
Ein Smartphone-Bildschirm zeigt abstrakte, leuchtende Linien und BinĂ€rcode, wĂ€hrend im Hintergrund ein unscharfer Serverraum zu sehen ist. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

WĂ€hrend eine neue Spyware namens RedWing als Abo-Modell vertrieben wird, entdecken Ermittler ein Botnetz aus Millionen Smart-TVs.

RedWing: Spyware aus dem Telegram-Abo

Die Sicherheitsfirma Zimperium hat eine neue Android-Spyware namens RedWing entdeckt. Sie wird ĂŒber Telegram als Malware-as-a-Service (MaaS) angeboten. Kunden zahlen ein Abo und können damit individuell angepasste Schad-Apps erstellen.

Die Software ist eine Weiterentwicklung der bekannten Oblivion-Malware. Sie infiziert GerĂ€te ĂŒber Phishing-Links, die auf gefĂ€lschte App-Stores fĂŒhren. Nach der Installation versteckt RedWing ihr Icon und fordert weitreichende Berechtigungen – etwa fĂŒr die Android-Bedienungshilfen.

Die Spyware zielt auf sensible Daten, Fernsteuerung per VNC und DDoS-Angriffe. Besonders perfide: Sie legt gefĂ€lschte Anmeldefenster ĂŒber legitime Banking-Apps, um Zugangsdaten und 2FA-Codes abzugreifen. Laut Analyse wurden bereits 82 Institutionen als Ziele identifiziert, vor allem im russischen Finanzsektor.

Millionen Smart-TVs als Proxy-Knoten

Parallel dazu haben Ermittler ein massives Botnetz aufgedeckt. Die US-Fernmeldebehörde FCC beschlagnahmte hunderte Domains des Proxy-Dienstes NetNut, der dem Unternehmen Alarum Technologies zugeordnet wird.

Anzeige

Die neue Android-Spyware RedWing tarnt sich und stiehlt Banking-Daten – sogar 2FA-Codes werden abgefangen. Mit dem kostenlosen Leitfaden erkennen Sie gefĂ€lschte App-Stores und optimieren Ihre Sicherheitseinstellungen in wenigen Minuten. Jetzt kostenlosen Sicherheits-Leitfaden anfordern

Der Dienst soll mit dem sogenannten Popa-Botnetz verbunden sein – einem Netzwerk aus mindestens zwei Millionen GerĂ€ten. Betroffen sind vor allem Smart-TVs und Streaming-Boxen mit inoffiziellen Android-Versionen. Die GerĂ€te wurden ohne Wissen der Nutzer in Proxy-Knoten verwandelt, um Content-Scraping und Werbebetrug zu betreiben. Google hat bereits damit begonnen, betroffene Konten zu deaktivieren.

Dezentrale Steuerung und Router-Angriffe

Die technische Raffinesse der Angreifer wĂ€chst. Die Malware EtherRAT nutzt etwa Smart Contracts auf der Ethereum-Blockchain fĂŒr ihre Steuerungskommunikation. Gleichzeitig greifen Hacker gezielt Router-Infrastrukturen an.

Die Gruppe APT28 (Fancy Bear) konnte weltweit ĂŒber 18.000 Router der Hersteller MikroTik und TP-Link kapern, um DNS-Hijacking zu betreiben. Das britische NCSC warnt zudem vor öffentlichen WLAN-Netzen und KI-gestĂŒtzten Betrugsmaschen, die Suchergebnisse manipulieren, um Nutzer auf gefĂ€lschte Online-Shops zu locken.

Sicherheitsupdates: Juli-Patch ohne kritische Fixes

Anzeige

Ihr Android-GerĂ€t könnte bereits Teil eines Botnetzes sein – ohne dass Sie es merken. Millionen Smart-TVs und Handys wurden zu Proxy-Knoten umfunktioniert. Erfahren Sie, wie Sie Ihr GerĂ€t prĂŒfen und schĂŒtzen. GerĂ€t jetzt kostenlos prĂŒfen lassen

Google hat das Android-Sicherheitsupdate fĂŒr Juli 2026 veröffentlicht. Es bringt funktionale Verbesserungen bei App-Starts und dem Framework – enthĂ€lt aber keine Patches fĂŒr kritische SicherheitslĂŒcken. GrĂ¶ĂŸere Updates werden erst fĂŒr den SpĂ€tsommer erwartet.

Die EinfĂŒhrung von Benutzernamen bei WhatsApp sehen VerbraucherschĂŒtzer zwiespĂ€ltig. „Das erhöht den Datenschutz, bietet aber auch neue Phishing-Möglichkeiten durch die Imitation von Prominenten“, warnt die Verbraucherzentrale NRW. Positiv: Android integriert zunehmend Funktionen, um Anrufe mit gefĂ€lschten Rufnummern automatisch zu erkennen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69727192 |