RedWing-Malware, Android-Spyware

RedWing-Malware: Android-Spyware für 300 Euro im Abo

Veröffentlicht: 08.07.2026 um 15:41 Uhr, Redaktion boerse-global.de

Neue Android-Malware RedWing wird als Abo-Dienst für Kriminelle angeboten und umgeht die Zwei-Faktor-Authentifizierung.

RedWing: Gefährlicher Android-Schädling als Abo-Modell
RedWing-Malware - Smartphone-Bildschirm mit rotem Flügel-Symbol, Binärcode und Schloss-Symbolen vor verschwommenem Tech-Hintergrund, stellt Android-Malware dar. 08.07.2026 - Bild: über boerse-global.de

Sicherheitsforscher warnen vor einem gefährlichen neuen Android-Schädling namens RedWing, der als Dienstleistung im Abo angeboten wird.

Die Experten von Zimperium zLabs haben die Schadsoftware identifiziert, die über Telegram vermarktet wird. Das Besondere: RedWing funktioniert nach dem Malware-as-a-Service-Prinzip (MaaS). Kriminelle mit geringen technischen Kenntnissen können die Spionagesoftware für rund 300 Euro im Monat mieten.

Ein Telegram-Bot generiert auf Bestellung maßgeschneiderte APK-Dateien für die Kunden. Um die Nutzerbasis zu vergrößern, locken die Betreiber mit gestaffelten Preisen, Rabatten bei längerer Laufzeit und einem Empfehlungsprogramm. Das senkt die Hürde für mobile Cyberkriminalität drastisch.

Umfassende Kontrollmöglichkeiten

RedWing ist eine Variante der bekannten Oblivion-Malware und mit erschreckenden Funktionen ausgestattet. Die Software kann SMS, Kontakte, Anruflisten und persönliche Dateien stehlen. Sie ermöglicht zudem Fernzugriff per VNC, Bildschirmübertragung und das Sperren von Geräten.

Besonders perfide: Die Malware umgeht die Zwei-Faktor-Authentifizierung (2FA). Sie nutzt den versteckten Befehl 21, um Anrufe des Opfers umzuleiten. So fangen die Angreifer sprachbasierte 2FA-Codes von Banken ab.

Anzeige

Wer die wachsende Bedrohung durch MaaS-Plattformen wie RedWing für sein Unternehmen ernst nimmt, findet in diesem Report die wichtigsten Schutzmaßnahmen – von der Erkennung gefälschter App-Stores bis zum 2FA-Audit. Jetzt kostenlosen Sicherheits-Report anfordern

Zudem setzt RedWing auf Credential Harvesting: Es legt gefälschte Anmeldeoberflächen über echte Banking- und Krypto-Apps. Die Software fordert umfangreiche Berechtigungen – etwa für Bedienungshilfen und als Standard-SMS-App. Dabei versteckt sie ihr Icon und deaktiviert den Energiesparmodus, um dauerhaft aktiv zu bleiben.

Gezielte Verbreitung mit regionalem Fokus

Die Verteilung läuft vor allem über Phishing-Kampagnen. Die Opfer landen auf gefälschten Webseiten, die offizielle App-Stores wie Google Play, den Samsung Galaxy Store oder die Huawei AppGallery imitieren. Gefälschte Nutzerbewertungen sollen die Downloads vertrauenswürdig erscheinen lassen.

Anzeige

Android-Nutzer, die bereits verdächtige SMS oder Anrufumleitungen bemerken, brauchen jetzt einen klaren Fahrplan zur Abwehr – bevor Kriminelle über Telegram gemietete Spyware einsetzen. Dieser Leitfaden liefert konkrete Schritte zur Geräteprüfung und Credential-Sicherung. Sicherheits-Fahrplan jetzt sichern

Obwohl die Plattform global verfügbar ist, zeigt sich ein klares geografisches Muster. Die Forscher identifizierten mindestens 82 angegriffene Institutionen – mit einem Schwerpunkt auf russischen Finanzorganisationen. Die Operation wird russischsprachigen Akteuren zugeschrieben. Die Malware kann zudem DDoS-Angriffe koordinieren.

RedWing reiht sich damit in eine wachsende Liste mobiler Schadsoftware-Plattformen wie Fantasy Hub, Albiriox und Klopatra ein, die ebenfalls das Telegram-Ökosystem für organisierte Finanzkriminalität nutzen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69724171 |