RedWing-Malware, Android-Trojaner

RedWing-Malware: Android-Trojaner klaut Bankdaten per Telegram

Veröffentlicht: 08.07.2026 um 20:48 Uhr, Redaktion boerse-global.de

Die Schadsoftware RedWing wird als Abodienst vertrieben und zielt auf BankzugÀnge sowie die GerÀtekontrolle ab.

RedWing Malware: Neue Android-Bedrohung stiehlt Bankdaten
Eine stilisierte, bedrohliche rote FlĂŒgel-Ikone schwebt ĂŒber einem dunklen Smartphone-Bildschirm mit Banking-Apps und Code-Linien. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

RedWing wird als professioneller Mietdienst (Malware-as-a-Service) ĂŒber Telegram vertrieben – und zielt auf Bankzugangsdaten und die GerĂ€teĂŒbernahme ab.

Vertrieb per Telegram-Bot

Die Malware ist eine Weiterentwicklung der Schadsoftware Oblivion, wie Analysen von Zimperium zLabs zeigen. Die HintermĂ€nner bieten RedWing in verschiedenen Abonnementstufen an – ab etwa 300 Dollar pro Monat.

Ein spezieller Telegram-Bot erlaubt es Kunden, ohne Programmierkenntnisse eigene Malware-Apps zu erstellen. Zum Service gehören Dokumentationen, Tutorials und sogar Rabattaktionen.

So gelangt RedWing aufs Handy

Die Verbreitung lĂ€uft ĂŒber Phishing-Links. Die Opfer landen auf gefĂ€lschten Webseiten, die legitime Plattformen wie den Google Play Store, den Samsung Galaxy Store oder die Huawei AppGallery imitieren.

Anzeige

Banking, PayPal und private Nachrichten – auf keinem GerĂ€t speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-GerĂ€t wirksam vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

FĂŒr die Infektion mĂŒssen Nutzer die App manuell installieren (Sideloading). Nach der Installation fordert die Anwendung Schritt fĂŒr Schritt weitreichende Berechtigungen ein: Zugriff auf SMS, Benachrichtigungen und vor allem die Aktivierung der Android-ZugĂ€nglichkeitsdienste (Accessibility Services). Die erlauben der Malware, Bildschirminteraktionen zu ĂŒberwachen und Sicherheitsmechanismen zu umgehen.

Was die Malware alles kann

RedWing ist mehr als ein simpler Datendieb. Die Sicherheitsforscher dokumentierten ein ganzes Arsenal an Angriffsfunktionen:

  • Finanzbetrug: Overlay-Angriffe ĂŒberlagern Anmeldeseiten von Bank-Apps mit eigenen Eingabemasken. Einmalpasswörter (OTP) liest die Software direkt aus SMS-Nachrichten aus.
  • Fernsteuerung: Live-Screen-Streaming, Keylogging, Zugriff auf Kamera, Mikrofon und das Dateisystem.
  • Kommunikationsmanipulation: Spezielle Steuercodes leiten Anrufe um – das unterwandert die Zwei-Faktor-Authentifizierung per Telefon.
  • Zusatzfunktionen: Die Malware kann auch DDoS-Angriffe ausfĂŒhren.
Anzeige

Ein veraltetes System macht es Kriminellen besonders leicht, Sicherheitsmechanismen wie die Zwei-Faktor-Authentifizierung zu umgehen. In diesem kostenlosen Report erfahren Sie, wie Sie durch richtige Updates und automatische Einstellungen Ihr Smartphone rund um die Uhr schĂŒtzen. Kostenlosen Android-Update-Ratgeber sichern

Zielscheibe: Russische Finanzinstitute

Bisher identifizierten Analysten 82 Institutionen im Visier der Angreifer. Der Schwerpunkt liegt auf russischen Finanzunternehmen. Aufgrund der Infrastruktur und Zielauswahl vermuten Experten Verbindungen zu Akteuren aus dem russischsprachigen Raum.

GrundsÀtzlich gilt: Apps nur aus offiziellen Quellen beziehen. Wer zur Aktivierung von Bedienungshilfen aufgefordert wird, sollte hellhörig werden.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69726196 |