
RedWing este un malware Android oferit ca serviciu (MaaS) comercializat pe Telegram cu abonamente diferite și tutoriale, permițându-le criminalilor cibernetici să utilizeze ușor software-ul fără cunoștințe tehnice extinse.
Odată instalat, malware-ul fură parolele aplicațiilor bancare și crypto folosind suprapuneri phishing, interceptează coduri OTP, redirecționează apeluri și oferă atacatorilor acces complet la dispozitiv, inclusiv cameră și fișiere.
RedWing pare un upgrade al softului Oblivion, iar atacurile țintesc în special instituții financiare rusești. Protecția recomandată include utilizarea magazinului oficial Google Play, acordarea atentă a permisiunilor și actualizări regulate.