Malware-as-a-Service, Hacker-Plattform

Malware-as-a-Service: Hacker-Plattform RedWing für 300 Dollar monatlich

Veröffentlicht: 09.07.2026 um 13:47 Uhr, Redaktion boerse-global.de

Sicherheitsforscher warnen vor verbesserter RedHook-Malware, die über die Android Debug Bridge die vollständige Kontrolle über Geräte erlangt.

RedHook Android-Trojaner: Neue Variante kapert Smartphones über ADB
Ein bedrohlicher, rot leuchtender digitaler Haken greift auf ein stilisiertes Android-Smartphone zu, das Code anzeigt. Illustration mit AI erstellt übermittelt durch boerse-global.de

Die Schadsoftware nutzt Schwachstellen in der Android Debug Bridge (ADB) aus und verschafft Angreifern umfassende Kontrolle über infizierte Geräte.

Vollständige Gerätekontrolle durch ADB-Schnittstelle

Die aktuelle Variante zielt gezielt auf die Debug-Schnittstelle von Android-Smartphones ab. Sobald eine ADB-Verbindung steht, können Angreifer sensible Daten auslesen, Systemeinstellungen ändern und das Gerät fernsteuern.

Das Besondere: Durch die tiefe Systemintegration erhält der RAT weitreichende Befugnisse, die über herkömmliche Malware-Funktionen hinausgehen. Experten sprechen von einer neuen Eskalationsstufe in der Bedrohungslandschaft für mobile Endgeräte.

Zunahme komplexer Android-Bedrohungen

Die Rückkehr von RedHook ist kein Einzelfall. Sicherheitsforscher dokumentierten in den letzten Tagen mehrere neue Bedrohungsszenarien:

Anzeige

Die neue Hacker-Plattform RedWing kostet nur 300 Dollar im Monat und bedroht Ihr Smartphone über die ADB-Schnittstelle. Mit diesem Leitfaden prüfen Sie in 3 Schritten Ihre Sicherheitseinstellungen und schützen sich vor RAT-Malware. Jetzt kostenlosen Schutz-Leitfaden anfordern

Malware-as-a-Service (MaaS): Analysten von Zimperium entdeckten die Plattform RedWing, die über verschlüsselte Messenger-Dienste im Abonnement angeboten wird. Für rund 300 US-Dollar monatlich erhalten Kunden Werkzeuge für Bankbetrug, SMS-Interception und Live-Streaming von Bildschirminhalten. Betroffen sind laut Berichten über 80 Institutionen, mit Schwerpunkt auf dem russischen Finanzsektor.

KI-gestützte Angriffe: ESET-Forscher fanden mit PromptSpy eine Schadsoftware, die Google Gemini KI zur Laufzeit nutzt. Die Malware passt Interaktionen dynamisch an, greift PIN-Codes und Passwörter ab und fixiert sich in der Liste der zuletzt verwendeten Apps.

Zero-Day-Schwachstellen: In Sicherheitskreisen kursiert zudem eine Warnung vor der Schwachstellenkette CVE-2026-46242 („Bad Epoll“). Sie ermöglicht remote Root-Zugriff auf Android-Geräten mit Linux-Kernel 6.4 oder höher – das betrifft auch neuere Smartphone-Modelle.

Wachsender Markt für Exploit-Toolkits

Anzeige

Ihr Smartphone ist durch Zero-Day-Exploits wie „Bad Epoll“ gefährdet – Angreifer erhalten remote Root-Zugriff. Dieser Report zeigt, wie Sie die Schwachstelle erkennen und Ihr Gerät absichern. Zero-Day-Schutz-Guide jetzt sichern

Neben spezialisierten Trojanern wie RedHook beobachten Branchenanalysten einen Boom bei Toolkit-Angeboten. Das sogenannte Coruna-Toolkit nutzt 23 Sicherheitslücken im iOS-Bereich für GPS-Spoofing aus – bereits über 42.000 iPhones sollen betroffen sein.

Die Entdeckung des verbesserten RedHook RAT zeigt: Nutzer sollten Sicherheitsfunktionen wie USB-Debugging nur bei akutem Bedarf aktivieren und Apps ausschließlich aus vertrauenswürdigen Quellen installieren. Die Kombination aus ADB-Exploits und klassischen RAT-Funktionen macht RedHook derzeit zu einem der gefährlichsten Werkzeuge für gezielte Angriffe auf Smartphones.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69731584 |