Android-Banking-Trojaner: Google und FBI zerschlagen 2-Millionen-Netzwerk
Veröffentlicht: 08.07.2026 um 07:04 Uhr, Redaktion boerse-global.de
Kriminelle setzen zunehmend auf professionelle Schadsoftware als Dienstleistung – und zielen gezielt auf Banking-Apps ab.
Sicherheitsforscher und Strafverfolgungsbehörden haben Anfang Juli eine Reihe neuer Bedrohungen für das Android-Ökosystem identifiziert. Die Erkenntnisse zeichnen ein düsteres Bild: Cyberkriminelle professionalisieren ihre Methoden rasant, während gleichzeitig Gegenmaßnahmen auf den Weg gebracht werden.
RedWing: Schadsoftware aus dem Abo
Das Sicherheitsunternehmen Zimperium zLabs entdeckte am 7. Juli eine neue Android-Spyware namens RedWing. Das Besondere: Die Schadsoftware wird als „Malware-as-a-Service" (MaaS) über den Messenger-Dienst Telegram vertrieben. Kriminelle können das Programm gegen eine monatliche Gebühr mieten – ähnlich wie bei einer Netflix-Flatrate, nur mit deutlich böseren Absichten.
Ein automatisierter Telegram-Bot erstellt die schädlichen App-Pakete (APKs). Ist die Software erst installiert, erhalten die Angreifer umfassende Kontrolle: Sie können Bildschirme fernsteuern (VNC), SMS und Anruflisten abgreifen sowie Kontaktdaten entwenden. Aktuell zielt RedWing auf 82 verschiedene Institutionen ab, mit einem deutlichen Schwerpunkt auf russische Finanzorganisationen. Zudem ermöglicht die Plattform DDoS-Angriffe und nutzt Overlays, um Zugangsdaten für Banking- und Kryptodienste zu stehlen.
Coretax: Wenn der Bildschirm zum Fenster für Betrüger wird
Parallel dazu analysierte das Unternehmen Promon in seinem Bedrohungsbericht für das zweite Quartal 2026 einen Banking-Trojaner namens Coretax. Die Methode ist perfide: Die Malware übernimmt die Kontrolle über mobile Banking-Sitzungen, indem sie die Android-Barrierefreiheitsdienste missbraucht.
Coretax nutzt Bildschirmspiegelung und Live-Operator-Unterstützung, um in Echtzeit betrügerische Transaktionen durchzuführen. Die Kommunikation mit der Kommandozentrale läuft über HTTPS- und WebSocket-Protokolle. Zwar teilt der Trojaner technische Gemeinsamkeiten mit bekannten Schadsoftware-Clustern wie GoldFactory, doch Coretax zielt speziell auf Bankkunden in Indonesien ab.
Angesichts der Professionalisierung von Spyware wie RedWing wird der Schutz sensibler Daten auf dem Smartphone immer wichtiger. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen jetzt entdecken
Gegenmaßnahmen: Google und FBI schlagen zurück
In einer koordinierten Aktion haben Google und das FBI am 7. Juli das schädliche Proxy-Netzwerk NetNut lahmgelegt. Das Netzwerk umfasste rund zwei Millionen kompromittierte Geräte und erlaubte Angreifern, ihre Aktivitäten durch legitime IP-Adressen zu verschleiern. Google zufolge nutzten allein in einer Woche 316 Bedrohungscluster das Netzwerk. Die betroffenen Konten wurden deaktiviert, und Google Play Protect wurde aktualisiert, um vor schädlichen SDKs aus diesem Netzwerk zu warnen.
Auf der Hardware-Seite veröffentlichte Samsung sein Juli-2026-Sicherheitsupdate mit Korrekturen für 57 Schwachstellen. Darunter sind 41 Android-weite Fehler, von denen fünf als kritisch eingestuft werden, sowie 16 Samsung-spezifische Lücken in Diensten wie KnoxGuardManager, dem Hintergrunddienst und SmartThingsKit.
Neue Schutzmechanismen für Entwickler und Nutzer
Um Lieferkettenrisiken zu begegnen, brachte Appdome Anfang Juli das Sicherheitstool SDKProtect auf den Markt. Es schützt mobile SDKs vor Reverse Engineering und Manipulation – speziell für Drittanbieter-Integrationen in Identitäts- und Zahlungsdiensten.
Der Sicherheitsbericht „India Cyber Threat Report 2026" von Quick Heal warnt zudem, dass Android-Malware zunehmend Wege findet, die Sicherheitskontrollen offizieller App-Stores zu umgehen. Angreifer setzen auf mehrstufige Verteilungsmethoden, Geo-Targeting und externe Downloads.
Veraltete Systeme sind ein Hauptziel für Kriminelle, die Sicherheitslücken in Android-Apps gezielt ausnutzen. Erfahren Sie in diesem kostenlosen PDF-Report, wie Sie durch die richtigen Updates und Sicherheitseinstellungen Malware dauerhaft verhindern und Ihr Smartphone schützen. Kostenlosen Android-Sicherheits-Ratgeber herunterladen
Warnsignale: Woran Nutzer eine Infektion erkennen
McAfee hat am 8. Juli seine Sicherheitsempfehlungen aktualisiert und konkrete physische Anzeichen für eine mögliche Malware-Infektion benannt:
- Ungewöhnliche Überhitzung des Geräts
- Dauerhafte Leistungseinbußen
- Abnormer Akku- oder Datenverbrauch
- Plötzlich auftauchende unbekannte Apps
Der Sicherheitsanbieter hat zudem neue Erkennungswerkzeuge für Deepfake-Audio und betrügerische Nachrichten auf SMS- und E-Mail-Plattformen eingeführt.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
