Heute ist der 9.07.2026 und die digitale Welt wird mal wieder von einer neuen Bedrohung aufgeschreckt. Die Sicherheitsfirma Zimperium hat eine brandneue Android-Spyware namens RedWing entdeckt. Diese Malware ist kein gewöhnlicher Schädling, sondern wird als Malware-as-a-Service (MaaS) über Telegram angeboten. Wer hätte gedacht, dass man so etwas einfach abonnieren kann? Angreifer können maßgeschneiderte Schad-Apps erstellen, die direkt auf ihre Ziele zugeschnitten sind. RedWing ist eine perfide Weiterentwicklung der bereits gefürchteten Oblivion-Malware. Und wie infiziert man sich damit? Ganz einfach, man klickt auf einen Phishing-Link, der zu gefälschten App-Stores führt – und schon wird der Albtraum wahr.

Nach der Installation versteckt RedWing ihr Icon – clever, oder? Dann beginnt das Drama: Die Software fordert umfangreiche Berechtigungen an und kann sensible Daten abgreifen. Besonders perfide ist die Methode, wie RedWing gefälschte Anmeldefenster über legitime Banking-Apps blendet. Das Ziel? Die Zugangsdaten und 2FA-Codes der Nutzer zu stehlen. Mittlerweile wurden 82 Finanzinstitute, vor allem im russischen Finanzsektor, als Ziele identifiziert. Und das ist noch nicht alles! Ermittler haben ein Botnetz aus Millionen Smart-TVs aufgedeckt, das ebenfalls mit dieser Malware in Verbindung stehen könnte.

Die Funktionsweise von RedWing

Die Technologie hinter RedWing ist schockierend. Angreifer können mit dieser Malware nicht nur den Bildschirm live überwachen, sondern auch Kamera und Mikrofon fernsteuern. Das klingt wie ein Plot aus einem schlechten Thriller, ist aber die bittere Realität. RedWing nutzt Androids Barrierefreiheitsdienste und kann sogar Tastatureingaben aufzeichnen. Man fragt sich, wie weit das noch gehen soll! Eingehende SMS werden abgefangen, um die Zwei-Faktor-Authentifizierung der Banken zu umgehen. Wenn Sie sich jetzt fragen, wie das alles funktioniert – die Malware fordert die Deaktivierung der Akku-Optimierung und erlangt so Zugriff auf die Geräte. Eine komplette Angriffskette wird als Produkt angeboten, was die technischen Hürden für die Angreifer drastisch senkt.

Die Sicherheitslage ist alarmierend. Die US-Fernmeldebehörde FCC hat sogar hunderte Domains eines Proxy-Dienstes beschlagnahmt, der mit einem Botnetz verbunden ist, das mindestens zwei Millionen Geräte umfasst – hauptsächlich Smart-TVs und Streaming-Boxen mit inoffiziellen Android-Versionen. Diese Geräte wurden ohne das Wissen der Nutzer in Proxy-Knoten umgewandelt. Wer hätte gedacht, dass der eigene Fernseher so zur Gefahr werden kann? Google hat bereits begonnen, betroffene Konten zu deaktivieren, um die Ausbreitung zu stoppen.

Die Reaktion der Sicherheitsbranche

In Anbetracht dieser Bedrohungen müssen sich Unternehmen anpassen. Klassische Sicherheitslösungen sind nicht mehr ausreichend – das ist die Realität, die wir jetzt haben. Mobile-Detektionsstrategien müssen weiterentwickelt werden, um den wachsenden Risiken gerecht zu werden. Datenschutzrechtliche Anforderungen sind ebenfalls ein wichtiger Punkt, insbesondere wenn Telemetrie über Geräte und Apps erhoben wird. Das alles erinnert daran, dass wir in einer Zeit leben, in der die digitale Sicherheit mehr denn je auf der Kippe steht.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Die Android-Sicherheitsupdates, die Google im Juli 2026 veröffentlicht hat, enthalten keine Patches für kritische Sicherheitslücken. Größere Updates werden erst für den Spätsommer erwartet. Das lässt einem schon ein mulmiges Gefühl im Bauch. Und während wir hier sitzen und über all diese Themen diskutieren, wird auch vor öffentlichen WLAN-Netzen gewarnt. Wir leben in spannenden, aber auch gefährlichen Zeiten. RedWing ist nur die Spitze des Eisbergs in einer Welt, in der Cyberkriminalität zunehmend alltäglich wird.