Malware-as-a-Service: Hacker-Plattform RedWing für 300 Dollar monatlich
Veröffentlicht: 09.07.2026 um 13:47 Uhr, Redaktion boerse-global.de
Die Schadsoftware nutzt Schwachstellen in der Android Debug Bridge (ADB) aus und verschafft Angreifern umfassende Kontrolle über infizierte Geräte.
Vollständige Gerätekontrolle durch ADB-Schnittstelle
Die aktuelle Variante zielt gezielt auf die Debug-Schnittstelle von Android-Smartphones ab. Sobald eine ADB-Verbindung steht, können Angreifer sensible Daten auslesen, Systemeinstellungen ändern und das Gerät fernsteuern.
Das Besondere: Durch die tiefe Systemintegration erhält der RAT weitreichende Befugnisse, die über herkömmliche Malware-Funktionen hinausgehen. Experten sprechen von einer neuen Eskalationsstufe in der Bedrohungslandschaft für mobile Endgeräte.
Zunahme komplexer Android-Bedrohungen
Die Rückkehr von RedHook ist kein Einzelfall. Sicherheitsforscher dokumentierten in den letzten Tagen mehrere neue Bedrohungsszenarien:
Die neue Hacker-Plattform RedWing kostet nur 300 Dollar im Monat und bedroht Ihr Smartphone über die ADB-Schnittstelle. Mit diesem Leitfaden prüfen Sie in 3 Schritten Ihre Sicherheitseinstellungen und schützen sich vor RAT-Malware. Jetzt kostenlosen Schutz-Leitfaden anfordern
Malware-as-a-Service (MaaS): Analysten von Zimperium entdeckten die Plattform RedWing, die über verschlüsselte Messenger-Dienste im Abonnement angeboten wird. Für rund 300 US-Dollar monatlich erhalten Kunden Werkzeuge für Bankbetrug, SMS-Interception und Live-Streaming von Bildschirminhalten. Betroffen sind laut Berichten über 80 Institutionen, mit Schwerpunkt auf dem russischen Finanzsektor.
KI-gestützte Angriffe: ESET-Forscher fanden mit PromptSpy eine Schadsoftware, die Google Gemini KI zur Laufzeit nutzt. Die Malware passt Interaktionen dynamisch an, greift PIN-Codes und Passwörter ab und fixiert sich in der Liste der zuletzt verwendeten Apps.
Zero-Day-Schwachstellen: In Sicherheitskreisen kursiert zudem eine Warnung vor der Schwachstellenkette CVE-2026-46242 („Bad Epoll“). Sie ermöglicht remote Root-Zugriff auf Android-Geräten mit Linux-Kernel 6.4 oder höher – das betrifft auch neuere Smartphone-Modelle.
Wachsender Markt für Exploit-Toolkits
Ihr Smartphone ist durch Zero-Day-Exploits wie „Bad Epoll“ gefährdet – Angreifer erhalten remote Root-Zugriff. Dieser Report zeigt, wie Sie die Schwachstelle erkennen und Ihr Gerät absichern. Zero-Day-Schutz-Guide jetzt sichern
Neben spezialisierten Trojanern wie RedHook beobachten Branchenanalysten einen Boom bei Toolkit-Angeboten. Das sogenannte Coruna-Toolkit nutzt 23 Sicherheitslücken im iOS-Bereich für GPS-Spoofing aus – bereits über 42.000 iPhones sollen betroffen sein.
Die Entdeckung des verbesserten RedHook RAT zeigt: Nutzer sollten Sicherheitsfunktionen wie USB-Debugging nur bei akutem Bedarf aktivieren und Apps ausschließlich aus vertrauenswürdigen Quellen installieren. Die Kombination aus ADB-Exploits und klassischen RAT-Funktionen macht RedHook derzeit zu einem der gefährlichsten Werkzeuge für gezielte Angriffe auf Smartphones.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
