RedWing-Malware: Angreifer erpressen 82 Banken über Telegram
Veröffentlicht: 08.07.2026 um 15:41 Uhr, Redaktion boerse-global.de
Sicherheitsforscher schlagen Alarm: Eine Flut neuer Gefahren bedroht Android-Nutzer weltweit.
Von automatisierten Malware-Plattformen bis hin zu kritischen Sicherheitslücken – die Bedrohungslage für Android-Geräte hat sich dramatisch verschärft. Gleichzeitig setzen Entwickler zunehmend auf KI-Agenten, die sowohl Angriffe ausführen als auch Nutzer schützen sollen.
RedWing: Malware als Abo-Modell
Das Sicherheitsunternehmen Zimperium zLabs hat eine neue Malware-as-a-Service-Plattform namens RedWing entdeckt. Über Telegram vermarktet, bietet sie Angreifern ein Abonnement-Modell für Bankbetrug, Datendiebstahl und die vollständige Übernahme von Geräten.
Die Schadsoftware nutzt Berechtigungen für Bedienungshilfen und SMS, um gefälschte Login-Oberflächen einzublenden, Anrufe umzuleiten und Bildschirminhalte live zu streamen. Aktuell zielt RedWing auf 82 Finanzinstitute – mit einem deutlichen Schwerpunkt auf russische Banken.
IonStack: Root-Zugriff per Klick
Parallel dazu enthüllte Nebula Security eine kritische Exploit-Kette namens IonStack, die Android 17 betrifft. Ein einziger Klick auf einen manipulierten Link genügt, um Root-Zugriff auf das Gerät zu erlangen.
Die Angriffskette kombiniert Zero-Day-Lücken im Linux-Kernel mit Schwachstellen in Firefox-Versionen vor 151.0.2. Sicherheitsexperten raten dringend zum Update des Browsers auf die aktuelle Version.
Millionen Smartphone-Nutzer setzen ihre Daten täglich unbewussten Risiken durch Banking-Apps und Messenger aus. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
KI als Schutzschild
Um der wachsenden Bedrohung zu begegnen, bringen Entwickler KI-gestützte Sicherheitslösungen auf den Markt. Savi Security hat eine App veröffentlicht, die Familien vor KI-gesteuerten Betrugsmaschen schützen soll. Mit Funktionen wie Live-Gesprächsüberwachung und Voicemail-Screening startet das Unternehmen – unterstützt durch 6,5 Millionen Euro Startkapital unter Führung von Acrew Capital.
Einen anderen Ansatz verfolgt Aigris: Der experimentelle Sicherheitsagent arbeitet komplett auf dem Gerät, ohne Cloud-Anbindung. Phishing-Erkennung und URL-Analyse finden lokal statt – ein klares Bekenntnis zum Datenschutz.
Für Unternehmen hat InsightFinder den KI-Agenten ARI Mobile entwickelt. Bereitschaftsingenieure können über eine Chat-Oberfläche Ursachenanalysen durchführen und System-Rollbacks oder Neustarts auslösen.
KI-Agenten: Segen und Fluch
Die zunehmende Verbreitung von KI-Agenten birgt jedoch auch neue Risiken. Ein aktueller Red-Teaming-Test mit dem Vera-Framework zeigte: Produktionsreife KI-Agenten ließen sich in 93,9 Prozent der Fälle kompromittieren.
Ein veraltetes Betriebssystem ist wie eine offene Haustür für Cyberkriminelle, die es auf Ihre privaten Daten abgesehen haben. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie Sicherheitslücken durch die richtigen Updates dauerhaft schließen. Kostenlosen Sicherheits-Ratgeber herunterladen
Besonders alarmierend: Die Ransomware JADEPUFFER, die auf großen Sprachmodellen basiert. Sie nutzte die Sicherheitslücke CVE-2025-3248, um Zugangsdaten zu stehlen und Konfigurationen zu verschlüsseln. Ironischerweise war der generierte Bitcoin-Schlüssel für die Lösegeldforderung nicht wiederherstellbar – die Adresse war offenbar eine Halluzination der KI.
Eine weitere Schwachstelle namens GitLost betrifft GitHub's automatisierte Workflows. Angreifer können öffentliche Issues mit versteckten Anweisungen versehen, die einen KI-Agenten dazu bringen, private Repository-Daten preiszugeben.
Branche reagiert mit Governance-Lösungen
Als Antwort auf diese Entwicklungen stellte Nvidia auf der GTC 2026 NemoClaw vor. Die Sicherheitsschicht soll offene KI-Agenten-Architekturen absichern – durch Kernel-Isolation und datenschutzorientiertes Routing. Mehrere große Software- und Sicherheitsunternehmen sind bereits als Partner an Bord, um verbindliche Rahmenwerke für den Einsatz von KI-Agenten zu etablieren.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
