RedWing-Malware: Android-Trojaner klaut Bankdaten per Telegram
Veröffentlicht: 08.07.2026 um 20:48 Uhr, Redaktion boerse-global.de
RedWing wird als professioneller Mietdienst (Malware-as-a-Service) ĂŒber Telegram vertrieben â und zielt auf Bankzugangsdaten und die GerĂ€teĂŒbernahme ab.
Vertrieb per Telegram-Bot
Die Malware ist eine Weiterentwicklung der Schadsoftware Oblivion, wie Analysen von Zimperium zLabs zeigen. Die HintermĂ€nner bieten RedWing in verschiedenen Abonnementstufen an â ab etwa 300 Dollar pro Monat.
Ein spezieller Telegram-Bot erlaubt es Kunden, ohne Programmierkenntnisse eigene Malware-Apps zu erstellen. Zum Service gehören Dokumentationen, Tutorials und sogar Rabattaktionen.
So gelangt RedWing aufs Handy
Die Verbreitung lĂ€uft ĂŒber Phishing-Links. Die Opfer landen auf gefĂ€lschten Webseiten, die legitime Plattformen wie den Google Play Store, den Samsung Galaxy Store oder die Huawei AppGallery imitieren.
Banking, PayPal und private Nachrichten â auf keinem GerĂ€t speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-GerĂ€t wirksam vor Hackern und Viren absichern. 5 sofort umsetzbare SchutzmaĂnahmen entdecken
FĂŒr die Infektion mĂŒssen Nutzer die App manuell installieren (Sideloading). Nach der Installation fordert die Anwendung Schritt fĂŒr Schritt weitreichende Berechtigungen ein: Zugriff auf SMS, Benachrichtigungen und vor allem die Aktivierung der Android-ZugĂ€nglichkeitsdienste (Accessibility Services). Die erlauben der Malware, Bildschirminteraktionen zu ĂŒberwachen und Sicherheitsmechanismen zu umgehen.
Was die Malware alles kann
RedWing ist mehr als ein simpler Datendieb. Die Sicherheitsforscher dokumentierten ein ganzes Arsenal an Angriffsfunktionen:
- Finanzbetrug: Overlay-Angriffe ĂŒberlagern Anmeldeseiten von Bank-Apps mit eigenen Eingabemasken. Einmalpasswörter (OTP) liest die Software direkt aus SMS-Nachrichten aus.
- Fernsteuerung: Live-Screen-Streaming, Keylogging, Zugriff auf Kamera, Mikrofon und das Dateisystem.
- Kommunikationsmanipulation: Spezielle Steuercodes leiten Anrufe um â das unterwandert die Zwei-Faktor-Authentifizierung per Telefon.
- Zusatzfunktionen: Die Malware kann auch DDoS-Angriffe ausfĂŒhren.
Ein veraltetes System macht es Kriminellen besonders leicht, Sicherheitsmechanismen wie die Zwei-Faktor-Authentifizierung zu umgehen. In diesem kostenlosen Report erfahren Sie, wie Sie durch richtige Updates und automatische Einstellungen Ihr Smartphone rund um die Uhr schĂŒtzen. Kostenlosen Android-Update-Ratgeber sichern
Zielscheibe: Russische Finanzinstitute
Bisher identifizierten Analysten 82 Institutionen im Visier der Angreifer. Der Schwerpunkt liegt auf russischen Finanzunternehmen. Aufgrund der Infrastruktur und Zielauswahl vermuten Experten Verbindungen zu Akteuren aus dem russischsprachigen Raum.
GrundsÀtzlich gilt: Apps nur aus offiziellen Quellen beziehen. Wer zur Aktivierung von Bedienungshilfen aufgefordert wird, sollte hellhörig werden.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
