Вредонос RedHook стал ещё страшнее — теперь он может удалённо управлять вашим Android-телефоном

Redhook Android Adb вредоносное по безопасность Rat androidheadlines.com

Новая версия RedHook для Android использует беспроводной ADB для shell-доступа. Узнайте, как защитить устройство: избегайте сторонних утилит и устанавливайте приложения только из Google Play.

Появилась новая версия вредоносного ПО RedHook для Android, и она стала опаснее, чем когда-либо. RedHook теперь может использовать беспроводной ADB (Android Wireless Debugging) для получения привилегий уровня оболочки без подключения к компьютеру.

Исследователи из Group-IB выяснили это, проанализировав новую версию вредоносного ПО RedHook. Предыдущий вариант был замечен еще в 2025 году, и, к сожалению, этот стал заметно более функциональным.

Вредоносное ПО RedHook теперь страшнее, чем когда-либо, поскольку может использовать беспроводной ADB

Это вредоносное ПО по-прежнему сохраняет функции трояна удаленного доступа (RAT), которые позволяют ему транслировать экран, перехватывать нажатия клавиш, автоматизировать взаимодействие с интерфейсом и красть учетные данные.

ADB, для тех, кто не знает, позволяет управлять устройством Android из командной строки. Беспроводной ADB, представленный в Android 11, предоставляет те же возможности, что и проводной ADB, но без необходимости использования USB-кабеля.

RedHook может фактически превратить телефон в собственный клиент ADB. Он может обманом заставить вас предоставить ему разрешения Accessibility. Благодаря этому RedHook может манипулировать настройками, включать параметры разработчика и активировать беспроводную отладку.

Если ему удастся выполнить сопряжение, RedHook получает привилегии оболочки, что дает ему гораздо больше контроля над вашим устройством. Имейте в виду, что для этой атаки не требуется root-доступ к устройству.

После подключения он развертывает фреймворк на основе Shizuku для выполнения команд оболочки. Он может самостоятельно предоставлять себе дополнительные разрешения, изменять защищенные настройки Android, незаметно устанавливать или удалять приложения, а также выполнять различные другие операции в фоновом режиме.

Согласно отчету, текущая версия вредоносного ПО поддерживает 53 команды, отправляемые с сервера. Среди них: трансляция экрана и создание скриншотов, имитация нажатий, смахиваний, жестов, перетаскивания и долгих нажатий, блокировка/разблокировка устройства, сбор контактов, SMS и приложений, активация камеры, перезагрузка устройств и многое другое.

Мнение Android Headlines

Новейшая версия RedHook действительно звучит угрожающе. Однако, конечно, всегда есть способы защитить себя. Главное, что вы можете сделать, — это пользоваться приложениями из Google Play Store и избегать различных утилит из других источников, особенно когда речь идет о вмешательстве в работу ADB и/или root. Если вы все же планируете заняться чем-то подобным, убедитесь, что используете приложения, которым полностью доверяете.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

Похожие новости: