RedWing-Malware: Android-Spyware zielt auf 82 Banken
Veröffentlicht: 08.07.2026 um 23:51 Uhr, Redaktion boerse-global.de
WĂ€hrend eine neue Spyware namens RedWing als Abo-Modell vertrieben wird, entdecken Ermittler ein Botnetz aus Millionen Smart-TVs.
RedWing: Spyware aus dem Telegram-Abo
Die Sicherheitsfirma Zimperium hat eine neue Android-Spyware namens RedWing entdeckt. Sie wird ĂŒber Telegram als Malware-as-a-Service (MaaS) angeboten. Kunden zahlen ein Abo und können damit individuell angepasste Schad-Apps erstellen.
Die Software ist eine Weiterentwicklung der bekannten Oblivion-Malware. Sie infiziert GerĂ€te ĂŒber Phishing-Links, die auf gefĂ€lschte App-Stores fĂŒhren. Nach der Installation versteckt RedWing ihr Icon und fordert weitreichende Berechtigungen â etwa fĂŒr die Android-Bedienungshilfen.
Die Spyware zielt auf sensible Daten, Fernsteuerung per VNC und DDoS-Angriffe. Besonders perfide: Sie legt gefĂ€lschte Anmeldefenster ĂŒber legitime Banking-Apps, um Zugangsdaten und 2FA-Codes abzugreifen. Laut Analyse wurden bereits 82 Institutionen als Ziele identifiziert, vor allem im russischen Finanzsektor.
Millionen Smart-TVs als Proxy-Knoten
Parallel dazu haben Ermittler ein massives Botnetz aufgedeckt. Die US-Fernmeldebehörde FCC beschlagnahmte hunderte Domains des Proxy-Dienstes NetNut, der dem Unternehmen Alarum Technologies zugeordnet wird.
Die neue Android-Spyware RedWing tarnt sich und stiehlt Banking-Daten â sogar 2FA-Codes werden abgefangen. Mit dem kostenlosen Leitfaden erkennen Sie gefĂ€lschte App-Stores und optimieren Ihre Sicherheitseinstellungen in wenigen Minuten. Jetzt kostenlosen Sicherheits-Leitfaden anfordern
Der Dienst soll mit dem sogenannten Popa-Botnetz verbunden sein â einem Netzwerk aus mindestens zwei Millionen GerĂ€ten. Betroffen sind vor allem Smart-TVs und Streaming-Boxen mit inoffiziellen Android-Versionen. Die GerĂ€te wurden ohne Wissen der Nutzer in Proxy-Knoten verwandelt, um Content-Scraping und Werbebetrug zu betreiben. Google hat bereits damit begonnen, betroffene Konten zu deaktivieren.
Dezentrale Steuerung und Router-Angriffe
Die technische Raffinesse der Angreifer wĂ€chst. Die Malware EtherRAT nutzt etwa Smart Contracts auf der Ethereum-Blockchain fĂŒr ihre Steuerungskommunikation. Gleichzeitig greifen Hacker gezielt Router-Infrastrukturen an.
Die Gruppe APT28 (Fancy Bear) konnte weltweit ĂŒber 18.000 Router der Hersteller MikroTik und TP-Link kapern, um DNS-Hijacking zu betreiben. Das britische NCSC warnt zudem vor öffentlichen WLAN-Netzen und KI-gestĂŒtzten Betrugsmaschen, die Suchergebnisse manipulieren, um Nutzer auf gefĂ€lschte Online-Shops zu locken.
Sicherheitsupdates: Juli-Patch ohne kritische Fixes
Ihr Android-GerĂ€t könnte bereits Teil eines Botnetzes sein â ohne dass Sie es merken. Millionen Smart-TVs und Handys wurden zu Proxy-Knoten umfunktioniert. Erfahren Sie, wie Sie Ihr GerĂ€t prĂŒfen und schĂŒtzen. GerĂ€t jetzt kostenlos prĂŒfen lassen
Google hat das Android-Sicherheitsupdate fĂŒr Juli 2026 veröffentlicht. Es bringt funktionale Verbesserungen bei App-Starts und dem Framework â enthĂ€lt aber keine Patches fĂŒr kritische SicherheitslĂŒcken. GröĂere Updates werden erst fĂŒr den SpĂ€tsommer erwartet.
Die EinfĂŒhrung von Benutzernamen bei WhatsApp sehen VerbraucherschĂŒtzer zwiespĂ€ltig. âDas erhöht den Datenschutz, bietet aber auch neue Phishing-Möglichkeiten durch die Imitation von Prominentenâ, warnt die Verbraucherzentrale NRW. Positiv: Android integriert zunehmend Funktionen, um Anrufe mit gefĂ€lschten Rufnummern automatisch zu erkennen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
