RedWing-Malware: Android-Schadsoftware zielt auf 82 Banken
Veröffentlicht: 09.07.2026 um 02:53 Uhr, Redaktion boerse-global.de
RedWing wird als „Malware-as-a-Service“ über Telegram verkauft – inklusive Abo-Stufen und Rabattaktionen.
Die Schadsoftware zielt auf Bankdaten und umgeht die Zwei-Faktor-Authentifizierung (2FA). Ein integrierter Telegram-Bot erstellt für Kunden individuelle APK-Dateien. Dazu gibt es detaillierte Anleitungen für die Durchführung von Angriffskampagnen.
Kommerzielles Geschäftsmodell senkt Einstiegshürden
Das Vertriebsmodell folgt einem professionellen Ansatz. In Telegram-Kanälen werden verschiedene Abonnement-Stufen angeboten. Das senkt die technologische Hürde für Cyberkriminelle erheblich.
RedWing gilt als Weiterentwicklung der bekannten Malware Oblivion. Auch weniger versierte Angreifer können damit komplexe Attacken auf Mobilgeräte durchführen.
Millionen Android-Nutzer sind täglich Hackern schutzlos ausgeliefert – ohne es zu wissen. Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, doch dieser kostenlose Report zeigt Ihnen, wie Sie sich wirksam schützen. 5 einfache Schritte für ein sicheres Android-Smartphone entdecken
Infektion über gefälschte App-Stores
Die Verbreitung erfolgt über Phishing-Links. Nutzer landen auf täuschend echten Kopien von Google Play Store, Samsung Galaxy Store, Huawei AppGallery oder dem russischen RuStore. Gefälschte positive Bewertungen bauen Vertrauen auf.
Nach der Installation fordert die App schrittweise weitreichende Berechtigungen ein: Zugriff auf SMS, Benachrichtigungen und die Bedienungshilfen (Accessibility Services). Opfer werden zudem dazu gebracht, die Akku-Optimierung zu deaktivieren. So bleibt die Malware dauerhaft im Hintergrund aktiv.
So umgeht RedWing die Zwei-Faktor-Authentifizierung
Ein besonderes Merkmal ist die Unterwanderung von 2FA für Online-Banking. Die Malware aktiviert eine versteckte Anrufweiterleitung (Code 21), um Sprachanrufe mit Bestätigungscodes abzufangen. Parallel liest sie eingehende SMS mit Einmalpasswörtern aus und leitet sie an die Angreifer weiter.
Weitere technische Funktionen im Überblick:
- Credential-Harvesting: Gefälschte Overlay-Fenster über Banking- oder Krypto-Apps greifen Anmeldedaten ab
- Fernsteuerung: Angreifer steuern das Gerät per VNC, streamen Bildschirminhalte und protokollieren Tastenanschläge (Keylogging)
- On-Device-Fraud: Kriminelle agieren innerhalb der aktiven Sitzung des Opfers – für Banken schwer erkennbar
- Zusatzfunktionen: Zugriff auf Kamera und Mikrofon, Durchführung von DDoS-Angriffen
Banking, PayPal und private Nachrichten – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, um Ihr Android-Gerät effektiv gegen Hacker und Datenmissbrauch abzusichern. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Russische Finanzinstitute im Fokus
Analysen der Infrastruktur deuten auf russischsprachige Akteure hin. Der Fokus liegt auf russischen Finanzinstituten – insgesamt 82 verschiedene Zielinstitutionen wurden in der Malware-Konfiguration identifiziert.
Sicherheitsexperten raten: Apps nur aus verifizierten Quellen installieren und auf SMS-basierte 2FA-Verfahren verzichten, wo möglich. Mobile-Threat-Defense-Lösungen mit KI-gestützter Verhaltensanalyse können ungewöhnliche Aktivitäten auf Endgeräten erkennen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
