RedWing: Android-Malware wird als Service vermietet
Veröffentlicht: 07.07.2026 um 23:57 Uhr, Redaktion boerse-global.de
Das Malware-as-a-Service-Angebot namens RedWing wurde am heutigen Dienstag von den Experten des Zimperium zLabs veröffentlicht. Kriminelle können gegen ein monatliches Abo auf ein umfangreiches Spionage- und Betrugswerkzeug zugreifen – organisiert über den Messengerdienst Telegram.
Vermietung per Telegram-Bot
Das Geschäftsmodell von RedWing ist ebenso einfach wie gefährlich. Subskribenten generieren mit einem speziellen Telegram-Bot maßgeschneiderte Schadsoftware-Pakete (APK-Dateien). Die Betreiber setzen auf ein abgestuftes Preissystem und locken mit einem Empfehlungsprogramm für neue Kunden. Die Forscher vermuten Verbindungen zu russischsprachigen Akteuren.
Die Infektion beginnt meist harmlos: Ein Phishing-Link führt die Opfer auf gefälschte App-Seiten. Wer die App installiert, gibt dem Schädling Schritt für Schritt weitreichende Rechte. RedWing verlangt Zugriff auf die Android-Barrierefreiheitsdienste, die Erlaubnis als Standard-SMS-App und die Deaktivierung der Akku-Optimierung. So bleibt die Malware dauerhaft im Hintergrund aktiv.
Überwachung und Finanzbetrug
RedWing wird als Dienstleistung vermietet – und umgeht handelsübliche Sicherheitslösungen. Wer sein Unternehmen schützen will, braucht jetzt eine klare Erkennungs- und Abwehrstrategie. Dieser Report liefert die Checkliste für Android-Sicherheit, Schritt-für-Schritt-Erkennung und 5 konkrete Maßnahmen gegen Malware-as-a-Service. Jetzt kostenlosen Sicherheits-Report anfordern
Die technischen Fähigkeiten von RedWing sind beachtlich. Die Schadsoftware kann:
- Den Bildschirm des Opfers live übertragen (VNC)
- Tastatureingaben aufzeichnen
- Kamera und Mikrofon fernsteuern
- SMS, Kontakte, Anruflisten und Dateien abgreifen
Das Hauptziel ist jedoch der Finanzbetrug. RedWing blendet gefälschte Login-Masken über echte Banking-Apps – für insgesamt 82 verschiedene Finanzinstitute, mit Schwerpunkt auf russischen Banken. Die Malware fängt eingehende SMS ab, um die Zwei-Faktor-Authentifizierung zu umgehen, und leitet Anrufe per spezieller Codes um.
Wandel der Cyberkriminalität
Finanzbetrug durch gefälschte Banking-Logins ist das Hauptziel von RedWing – 82 Institute sind betroffen. Bevor Ihre Mitarbeiter auf eine Phishing-App hereinfallen, sollten Sie die Malware-Erkennung in Ihrem Unternehmen etablieren. Unser Leitfaden zeigt, wie RedWing funktioniert und wie Sie die Barrierefreiheitsdienste-Ausnutzung stoppen. RedWing-Abwehrleitfaden jetzt sichern
Doch RedWing kann noch mehr: Die Plattform ermöglicht auch DDoS-Angriffe auf fremde Server. Die Forscher sehen Parallelen zu früheren Schadsoftware-Familien wie Oblivion, Fantasy Hub, Albiriox und Klopatra.
Kern Smith von Zimperium sieht in solchen Angeboten einen grundlegenden Wandel der Kriminalitätsökonomie. „Das Malware-as-a-Service-Modell senkt die technischen Hürden für Angreifer drastisch", warnt der Experte. Statt selbst programmieren zu müssen, können Kriminelle nun fertige Werkzeuge für die komplette Geräteübernahme mieten. Besonders alarmierend: Viele RedWing-Payloads wurden speziell entwickelt, um von handelsüblichen Sicherheitslösungen nicht erkannt zu werden.
