RedWing, Android-Malware

RedWing: Android-Malware wird als Service vermietet

Veröffentlicht: 07.07.2026 um 23:57 Uhr, Redaktion boerse-global.de

Die Schadsoftware RedWing wird als Dienstleistung vermietet und bedroht Android-Nutzer mit Spionage und Finanzbetrug.

RedWing: Neue Android-Malware als Abo-Modell über Telegram
RedWing - Stilisierte rote Flügelgrafik über unscharfem Smartphone-Bildschirm mit Code und Finanzdaten, Symbol für mobile Malware. 07.07.2026 - Bild: über boerse-global.de

Das Malware-as-a-Service-Angebot namens RedWing wurde am heutigen Dienstag von den Experten des Zimperium zLabs veröffentlicht. Kriminelle können gegen ein monatliches Abo auf ein umfangreiches Spionage- und Betrugswerkzeug zugreifen – organisiert über den Messengerdienst Telegram.

Vermietung per Telegram-Bot

Das Geschäftsmodell von RedWing ist ebenso einfach wie gefährlich. Subskribenten generieren mit einem speziellen Telegram-Bot maßgeschneiderte Schadsoftware-Pakete (APK-Dateien). Die Betreiber setzen auf ein abgestuftes Preissystem und locken mit einem Empfehlungsprogramm für neue Kunden. Die Forscher vermuten Verbindungen zu russischsprachigen Akteuren.

Die Infektion beginnt meist harmlos: Ein Phishing-Link führt die Opfer auf gefälschte App-Seiten. Wer die App installiert, gibt dem Schädling Schritt für Schritt weitreichende Rechte. RedWing verlangt Zugriff auf die Android-Barrierefreiheitsdienste, die Erlaubnis als Standard-SMS-App und die Deaktivierung der Akku-Optimierung. So bleibt die Malware dauerhaft im Hintergrund aktiv.

Überwachung und Finanzbetrug

Anzeige

RedWing wird als Dienstleistung vermietet – und umgeht handelsübliche Sicherheitslösungen. Wer sein Unternehmen schützen will, braucht jetzt eine klare Erkennungs- und Abwehrstrategie. Dieser Report liefert die Checkliste für Android-Sicherheit, Schritt-für-Schritt-Erkennung und 5 konkrete Maßnahmen gegen Malware-as-a-Service. Jetzt kostenlosen Sicherheits-Report anfordern

Die technischen Fähigkeiten von RedWing sind beachtlich. Die Schadsoftware kann:

  • Den Bildschirm des Opfers live übertragen (VNC)
  • Tastatureingaben aufzeichnen
  • Kamera und Mikrofon fernsteuern
  • SMS, Kontakte, Anruflisten und Dateien abgreifen

Das Hauptziel ist jedoch der Finanzbetrug. RedWing blendet gefälschte Login-Masken über echte Banking-Apps – für insgesamt 82 verschiedene Finanzinstitute, mit Schwerpunkt auf russischen Banken. Die Malware fängt eingehende SMS ab, um die Zwei-Faktor-Authentifizierung zu umgehen, und leitet Anrufe per spezieller Codes um.

Wandel der Cyberkriminalität

Anzeige

Finanzbetrug durch gefälschte Banking-Logins ist das Hauptziel von RedWing – 82 Institute sind betroffen. Bevor Ihre Mitarbeiter auf eine Phishing-App hereinfallen, sollten Sie die Malware-Erkennung in Ihrem Unternehmen etablieren. Unser Leitfaden zeigt, wie RedWing funktioniert und wie Sie die Barrierefreiheitsdienste-Ausnutzung stoppen. RedWing-Abwehrleitfaden jetzt sichern

Doch RedWing kann noch mehr: Die Plattform ermöglicht auch DDoS-Angriffe auf fremde Server. Die Forscher sehen Parallelen zu früheren Schadsoftware-Familien wie Oblivion, Fantasy Hub, Albiriox und Klopatra.

Kern Smith von Zimperium sieht in solchen Angeboten einen grundlegenden Wandel der Kriminalitätsökonomie. „Das Malware-as-a-Service-Modell senkt die technischen Hürden für Angreifer drastisch", warnt der Experte. Statt selbst programmieren zu müssen, können Kriminelle nun fertige Werkzeuge für die komplette Geräteübernahme mieten. Besonders alarmierend: Viele RedWing-Payloads wurden speziell entwickelt, um von handelsüblichen Sicherheitslösungen nicht erkannt zu werden.

de | wissenschaft | 69717892 |