Auf den Punkt: Android-Malware RedWing wird als Mietservice für Bankbetrug über Telegram angeboten und scheint eine Variante der etablierten Oblivion-Malware zu sein.
Sicherheitsforschende von Zimperium zLabs haben eine Android-Malware-Operation namens RedWing entdeckt, die über Telegram als Banking-Betrugs-Service zur Miete angeboten wird. Die Malware ermöglicht Übernahmen von Geräten und Diebstahl von Banklogins sowie Einmalcodes.
RedWing ist eine neue Android-Malware-Operation, die als Ready-made-Service über Telegram vermietet wird. Täter, auch mit geringen technischen Fähigkeiten, können damit Smartphones von Opfern übernehmen, Banking-Anmeldedaten diebstahl und die Einmalcodes abfangen, die als zusätzliche Schutzschicht für Bankkonten fungieren.
Nach Analyse durch Zimperium zLabs scheint RedWing eine neue Variante der bereits bekannten Malware Oblivion zu sein, die bisher für etwa 300 US-Dollar pro Monat zur Miete angeboten wurde. Das Modell der Malware-as-a-Service setzt gezielt auf eine Zugänglichkeit für Akteure mit niedriger technischer Expertise und senkt dadurch die Einstiegshürden für automatisierte Bankenbetrügereien.
Für CISOs und Security-Teams bedeutet dies eine Eskalation der mobilen Bedrohungslage: Banking-Trojaner werden zunehmend als kommerzielle Services mit professionellem Support vertrieben. Dies unterstreicht die Notwendigkeit, Endpoint-Detection auf Android-Geräte auszuweiten und Nutzer auf die Risiken von App-Installationen und Genehmigungsanfragen zu schulen. Gleichzeitig sollten Organisationen verstärkt auf Geräte-Management und Sperren verdächtiger Zugriffsmuster auf ihre Banking-Infrastruktur hinarbeiten.
Quelle: thehackernews.com · Erschienen 7. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.