RedHook-Trojaner: Android-Banking-Malware kapert Geräte ohne Root
Veröffentlicht: 14.07.2026 um 23:31 Uhr, Redaktion boerse-global.de
Standard-Betriebssysteme bieten keinen ausreichenden Schutz mehr gegen die wachsende Flut mobiler Angriffe – mit gravierenden Folgen für Unternehmen.
RedHook-Trojaner nutzt drahtloses Debugging
Sicherheitsforscher von Group-IB haben im Juli 2026 eine gefährliche Weiterentwicklung des Android-Banking-Trojaners RedHook identifiziert. Die neue Version kapert Android-Geräte, indem sie die drahtlose Android Debug Bridge (ADB) missbraucht. Das Besondere: Der Trojaner erlangt Shell-Zugriff mit UID-2000-Berechtigungen – ohne dass das Gerät gerootet sein muss.
Hauptzielgruppe sind Nutzer in Indonesien und Vietnam. Die Verbreitung erfolgt über gefälschte Google-Play-Seiten und betrügerische Bankkommunikation. Ist die Malware erst installiert, nutzt sie Accessibility-Berechtigungen, um Entwickleroptionen und drahtloses Debugging zu aktivieren. Mit 53 verschiedenen Befehlen können Angreifer den Bildschirm streamen, Tastatureingaben aufzeichnen, SMS stehlen und Gesten simulieren. Ein zweistufiges Wiederherstellungssystem sorgt für Persistenz, während stille Audio-Wiedergabe und WakeLock-Funktionen das Gerät wachhalten.
Phishing auf Mobilgeräten: 40 Prozent höhere Klickraten
Mobile Endgeräte sind zum Einfallstor für Unternehmensangriffe geworden. Der Verizon Data Breach Investigations Report 2026 zeigt alarmierende Zahlen: Die Klickraten bei mobilen Phishing-Angriffen liegen 40 Prozent höher als auf anderen Plattformen. Smishing – Phishing per SMS – macht inzwischen 70 Prozent aller mobilen Phishing-Versuche aus.
Die finanziellen Folgen sind enorm. Ein durchschnittlicher Phishing-Angriff kostet Unternehmen umgerechnet rund 4,5 Millionen Euro. Bereits 2025 hatten 43 Prozent der befragten Organisationen mobile App-Bedrohungen als Hauptursache für Datenschutzverletzungen identifiziert. Microsoft registrierte zudem 382.000 MFA-Ermüdungsangriffe innerhalb eines Jahres – ein Beleg dafür, wie Angreifer mobile Benachrichtigungssysteme ausnutzen, um die Mehrfaktor-Authentifizierung zu umgehen.
Angesichts der rasant steigenden Klickraten bei mobilen Phishing-Versuchen wird ein proaktiver Schutz für Android-Nutzer immer wichtiger. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Online-Banking und Apps wie PayPal wirksam gegen Hacker abzusichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Google schließt 129 Sicherheitslücken
Auf die wachsende Bedrohungslage reagiert Google mit einem umfangreichen Sicherheitsupdate. Im Juli 2026 schloss der Konzern 129 Schwachstellen. Darunter befindet sich ein kritischer Integer-Overflow-Fehler in Qualcomm-Grafikkomponenten, der bereits in gezielten Angriffen ausgenutzt wurde. Betroffen sind rund 235 Chipsätze.
Doch nicht nur Android steht im Fadenkreuz. Googles Threat Analysis Group (TAG) identifizierte das Coruna-iOS-Exploit-Kit, das iOS-Versionen von 13 bis 17.2.1 in Überwachungs- und Finanzkampagnen angriff. Bereits im Frühjahr entdeckte Jamf die Malware CrashStealer, die durch Tarnung als Kollaborations-App die Apple-Notarisierung umging und Browser-Zugangsdaten sowie Krypto-Wallets stahl.
Trotz dieser Bedrohungen erreicht Apple einen Sicherheitsmeilenstein: Ivan Krstic gab bekannt, dass das iPhone 17 Pro Max und bestimmte iPad-Modelle für die Verarbeitung von NATO-Verschlusssachen bis zur Stufe „Restricted“ zertifiziert wurden – ohne spezielle Drittanbieter-Software. Bereits zuvor hatte das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) entsprechende Zulassungen erteilt.
Ein veraltetes Betriebssystem ist wie eine offene Haustür für Cyberkriminelle, da Hacker bekannte Sicherheitslücken gezielt ausnutzen. Erfahren Sie in diesem kostenlosen Report, wie Sie automatische Updates richtig nutzen und Ihr Android-Gerät dauerhaft vor Malware schützen. Kostenlosen Android-Update-Ratgeber herunterladen
Warum OS-Schutz nicht genügt
Sicherheitsexperten von Guardsquare und iVerify warnen: Die Schutzmechanismen der Betriebssysteme reichen für Unternehmenssicherheit nicht mehr aus. Grundlegende Sicherheitsfunktionen versagen bei Reverse Engineering, Laufzeitmanipulation und ausgefeiltem „Digital Exhaust Tracking“ – bei dem Standort- und Netzwerkdaten über SS7-Schwachstellen oder kommerzielle Werbe-IDs abgeschöpft werden.
Die Empfehlung der Analysten: Mehrschichtige Sicherheitsstrategien mit Code-Verschleierung, Runtime Application Self-Protection (RASP) und mobilen Endpoint Detection and Response (EDR)-Lösungen. Diese Tools bieten die Echtzeit-Überwachung, die Standard-Betriebssysteme vermissen lassen. Besonders alarmierend: 88 Prozent der einfachen Web-App-Angriffe nutzen gestohlene Zugangsdaten, und 30 Prozent der Sicherheitsvorfälle betreffen Drittanbieter.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
