RedWing-Malware: Banking-Trojaner als Abo-Service für Hacker

Neue Banking-Malware als Abo-Dienst, Indien blockiert WhatsApp-Feature und Google verschärft Diebstahlschutz in Android 17.

Während eine neue Banking-Malware als Mietservice auf Telegram gehandelt wird, blockiert Indien eine geplante WhatsApp-Funktion. Google reagiert mit drastischen Maßnahmen in Android 17.

Banking-Malware als Abo-Modell

Sicherheitsexperten von Zimperium schlagen Alarm: Eine neue Android-Banking-Malware namens RedWing wird als Mietservice für Cyberkriminelle angeboten. Über spezialisierte Telegram-Bots können Käufer individuell angepasste Schad-Apps erstellen, um Banking-Zugangsdaten abzugreifen und Einmalcodes mitzulesen.

Der Dienst kommt in verschiedenen Abonnements. Eine Variante namens Oblivion kostet rund 300 US-Dollar pro Monat. Die Malware zielt auf insgesamt 82 Finanzinstitutionen ab – mit einem deutlichen Schwerpunkt auf russischen Unternehmen. Die Angreifer nutzen die Software zur vollständigen Übernahme der betroffenen Geräte.

Wie anfällig mobile Geräte sind, zeigte eine Demonstration in Indien: Bei Stichproben waren 97 von 100 getesteten Smartphones infiziert.

Indien stoppt WhatsApp-Nutzernamen

In Indien, dem weltweit größten WhatsApp-Markt mit rund 800 Millionen Nutzern, geht die Regierung gegen die geplante Einführung von Nutzernamen vor. Die Behörden befürchten, dass die Möglichkeit, Kontakte ohne Preisgabe der Telefonnummer zu knüpfen, Betrug und Identitätsdiebstahl massiv erleichtert.

Die indische Regierung verweist auf die Kriminalitätsstatistik von 2024: Fast 102.000 Fälle von Cyberkriminalität wurden registriert – ein Anstieg um 18 Prozent zum Vorjahr. Drei Viertel davon entfielen auf Onlinebetrug.

Meta betont dagegen die integrierten Schutzmaßnahmen wie die Reservierung bekannter Namen und Begrenzungen für neue Kontaktanfragen. Die Internet Freedom Foundation kritisiert das Vorgehen der Regierung als rechtlich unzureichend begründet.

Anzeige

Die neue Banking-Malware RedWing wird als Mietservice auf Telegram angeboten – und zielt auf 82 Finanzinstitute ab. Mit unserer Checkliste schützen Sie Ihr Smartphone vor solchen Angriffen. Jetzt kostenlosen Sicherheits-Guide anfordern

Android 17: Nach 20 Fehlversuchen ist Schluss

Google verschärft die Sicherheit bei Diebstählen. Das kommende Betriebssystem Android 17 begrenzt die PIN-Eingaben drastisch: Nach 20 fehlgeschlagenen Versuchen wird das Gerät endgültig gesperrt. Eine 14-jährige Sperrfrist steht im Raum. In der ersten Minute nach der Sperrung sind lediglich sechs Versuche zulässig.

Parallel dazu veröffentlichte Google das Sicherheitsupdate für Juli 2026. Es enthält keine kritischen Sicherheitslücken, aber Systemverbesserungen für die Pixel-Gerätefamilie. Größere Korrekturpakete sind für September angekündigt.

KMU zahlen weniger – aber die Gefahr bleibt

Eine aktuelle Cyberstudie des Versicherers HDI zeigt eine Trendwende: Die durchschnittliche Schadensumme bei erfolgreichen Angriffen auf kleine und mittlere Unternehmen sank auf rund 25.000 Euro. In früheren Studien lag sie noch bei mindestens 68.000 Euro.

Dennoch bleibt die Gefährdungslage hoch. 35 Prozent der befragten Unternehmen waren in den letzten fünf Jahren Ziel einer Cyberattacke. Phishing ist mit 64 Prozent die häufigste Methode.

Anzeige

97 von 100 Smartphones waren bei einer Stichprobe in Indien infiziert – ein Weckruf für alle Nutzer. Erfahren Sie in 3 Schritten, wie Sie Ihr Gerät absichern und gefälschte Shops erkennen. Smartphone-Schutz-Guide jetzt sichern

International steigen die wirtschaftlichen Schäden durch Internetkriminalität weiter. FBI-Daten für 2025 belegen: US-Bürger verloren rund 20,9 Milliarden Euro durch Online-Betrug – ein deutlicher Anstieg gegenüber 16 Milliarden Euro im Jahr 2024. Besonders betroffen sind Personen über 60 Jahre.

Experten des NCSC warnen zudem vor KI-gestützten Angriffen wie „AI Poisoning“. Dabei werden Suchergebnisse manipuliert, um Nutzer auf gefälschte Online-Shops zu leiten.