00:00
Монета News
Монета News
USD/RUB
EUR/RUB
Технологии

Троян RedHook берет Android-смартфоны под полный контроль

Специалисты Group-IB зафиксировали активность обновленного вредоноса RedHook, который крадет банковские данные и пароли пользователей Android. Скрываясь под видом легитимных приложений, программа использует протокол ADB для удаленного управления устройством, позволяя хакерам следить за экраном и перехватывать любую конфиденциальную информацию в режиме реального времени.

Троян RedHook берет Android-смартфоны под полный контроль

Злоумышленники используют методы социальной инженерии, убеждая жертв установить APK-файл с поддельных сайтов, визуально имитирующих Google Play. После получения расширенных разрешений троян активирует механизм Wireless Android Debug Bridge, что дает атакующим привилегированный доступ к системе. Владелец смартфона при этом теряет контроль над аппаратом, так как вирус способен фиксировать нажатия клавиш и отслеживать все действия внутри интерфейса.

Разработчики RedHook усилили живучесть вредоноса, внедрив систему взаимного восстановления фоновых служб: при попытке закрыть один процесс второй немедленно его перезапускает. Кроме того, троян использует технологию WakeLock и имитацию активности экрана через скрытый пиксель, чтобы предотвратить принудительное завершение своей работы системой. Впервые обнаруженный исследователями Cyble в 2025 году, вирус начинал кампанию во Вьетнаме, но теперь география атак значительно расширилась. Эксперты настаивают на отказе от загрузки софта из сторонних источников и призывают игнорировать любые просьбы установить приложения через ссылки в сообщениях или мессенджерах.

Поделиться

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!