RedWing-Malware, Android-Spyware

RedWing-Malware: Android-Spyware zielt auf 82 Banken

Veröffentlicht: 08.07.2026 um 23:51 Uhr, Redaktion boerse-global.de

Sicherheitsforscher warnen vor RedWing-Spyware und einem Botnetz aus Millionen Smart-TVs. Android-Nutzer sind im Visier.

Android-Sicherheit: Neue Spyware RedWing und Millionen Botnetz-Geräte
RedWing-Malware - Ein Smartphone-Bildschirm zeigt abstrakte, leuchtende Linien und Binärcode, während im Hintergrund ein unscharfer Serverraum zu sehen ist. 08.07.2026 - Bild: über boerse-global.de

Während eine neue Spyware namens RedWing als Abo-Modell vertrieben wird, entdecken Ermittler ein Botnetz aus Millionen Smart-TVs.

RedWing: Spyware aus dem Telegram-Abo

Die Sicherheitsfirma Zimperium hat eine neue Android-Spyware namens RedWing entdeckt. Sie wird über Telegram als Malware-as-a-Service (MaaS) angeboten. Kunden zahlen ein Abo und können damit individuell angepasste Schad-Apps erstellen.

Die Software ist eine Weiterentwicklung der bekannten Oblivion-Malware. Sie infiziert Geräte über Phishing-Links, die auf gefälschte App-Stores führen. Nach der Installation versteckt RedWing ihr Icon und fordert weitreichende Berechtigungen – etwa für die Android-Bedienungshilfen.

Die Spyware zielt auf sensible Daten, Fernsteuerung per VNC und DDoS-Angriffe. Besonders perfide: Sie legt gefälschte Anmeldefenster über legitime Banking-Apps, um Zugangsdaten und 2FA-Codes abzugreifen. Laut Analyse wurden bereits 82 Institutionen als Ziele identifiziert, vor allem im russischen Finanzsektor.

Millionen Smart-TVs als Proxy-Knoten

Parallel dazu haben Ermittler ein massives Botnetz aufgedeckt. Die US-Fernmeldebehörde FCC beschlagnahmte hunderte Domains des Proxy-Dienstes NetNut, der dem Unternehmen Alarum Technologies zugeordnet wird.

Anzeige

Die neue Android-Spyware RedWing tarnt sich und stiehlt Banking-Daten – sogar 2FA-Codes werden abgefangen. Mit dem kostenlosen Leitfaden erkennen Sie gefälschte App-Stores und optimieren Ihre Sicherheitseinstellungen in wenigen Minuten. Jetzt kostenlosen Sicherheits-Leitfaden anfordern

Der Dienst soll mit dem sogenannten Popa-Botnetz verbunden sein – einem Netzwerk aus mindestens zwei Millionen Geräten. Betroffen sind vor allem Smart-TVs und Streaming-Boxen mit inoffiziellen Android-Versionen. Die Geräte wurden ohne Wissen der Nutzer in Proxy-Knoten verwandelt, um Content-Scraping und Werbebetrug zu betreiben. Google hat bereits damit begonnen, betroffene Konten zu deaktivieren.

Dezentrale Steuerung und Router-Angriffe

Die technische Raffinesse der Angreifer wächst. Die Malware EtherRAT nutzt etwa Smart Contracts auf der Ethereum-Blockchain für ihre Steuerungskommunikation. Gleichzeitig greifen Hacker gezielt Router-Infrastrukturen an.

Die Gruppe APT28 (Fancy Bear) konnte weltweit über 18.000 Router der Hersteller MikroTik und TP-Link kapern, um DNS-Hijacking zu betreiben. Das britische NCSC warnt zudem vor öffentlichen WLAN-Netzen und KI-gestützten Betrugsmaschen, die Suchergebnisse manipulieren, um Nutzer auf gefälschte Online-Shops zu locken.

Sicherheitsupdates: Juli-Patch ohne kritische Fixes

Anzeige

Ihr Android-Gerät könnte bereits Teil eines Botnetzes sein – ohne dass Sie es merken. Millionen Smart-TVs und Handys wurden zu Proxy-Knoten umfunktioniert. Erfahren Sie, wie Sie Ihr Gerät prüfen und schützen. Gerät jetzt kostenlos prüfen lassen

Google hat das Android-Sicherheitsupdate für Juli 2026 veröffentlicht. Es bringt funktionale Verbesserungen bei App-Starts und dem Framework – enthält aber keine Patches für kritische Sicherheitslücken. Größere Updates werden erst für den Spätsommer erwartet.

Die Einführung von Benutzernamen bei WhatsApp sehen Verbraucherschützer zwiespältig. „Das erhöht den Datenschutz, bietet aber auch neue Phishing-Möglichkeiten durch die Imitation von Prominenten“, warnt die Verbraucherzentrale NRW. Positiv: Android integriert zunehmend Funktionen, um Anrufe mit gefälschten Rufnummern automatisch zu erkennen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69727192 |