Появилась новая версия вредоносного ПО RedHook для Android, и она стала опаснее, чем когда-либо. RedHook теперь может использовать беспроводной ADB (Android Wireless Debugging) для получения привилегий уровня оболочки без подключения к компьютеру.
Исследователи из Group-IB выяснили это, проанализировав новую версию вредоносного ПО RedHook. Предыдущий вариант был замечен еще в 2025 году, и, к сожалению, этот стал заметно более функциональным.
Вредоносное ПО RedHook теперь страшнее, чем когда-либо, поскольку может использовать беспроводной ADB
Это вредоносное ПО по-прежнему сохраняет функции трояна удаленного доступа (RAT), которые позволяют ему транслировать экран, перехватывать нажатия клавиш, автоматизировать взаимодействие с интерфейсом и красть учетные данные.
ADB, для тех, кто не знает, позволяет управлять устройством Android из командной строки. Беспроводной ADB, представленный в Android 11, предоставляет те же возможности, что и проводной ADB, но без необходимости использования USB-кабеля.
RedHook может фактически превратить телефон в собственный клиент ADB. Он может обманом заставить вас предоставить ему разрешения Accessibility. Благодаря этому RedHook может манипулировать настройками, включать параметры разработчика и активировать беспроводную отладку.
Если ему удастся выполнить сопряжение, RedHook получает привилегии оболочки, что дает ему гораздо больше контроля над вашим устройством. Имейте в виду, что для этой атаки не требуется root-доступ к устройству.
После подключения он развертывает фреймворк на основе Shizuku для выполнения команд оболочки. Он может самостоятельно предоставлять себе дополнительные разрешения, изменять защищенные настройки Android, незаметно устанавливать или удалять приложения, а также выполнять различные другие операции в фоновом режиме.
Согласно отчету, текущая версия вредоносного ПО поддерживает 53 команды, отправляемые с сервера. Среди них: трансляция экрана и создание скриншотов, имитация нажатий, смахиваний, жестов, перетаскивания и долгих нажатий, блокировка/разблокировка устройства, сбор контактов, SMS и приложений, активация камеры, перезагрузка устройств и многое другое.
Мнение Android Headlines
Новейшая версия RedHook действительно звучит угрожающе. Однако, конечно, всегда есть способы защитить себя. Главное, что вы можете сделать, — это пользоваться приложениями из Google Play Store и избегать различных утилит из других источников, особенно когда речь идет о вмешательстве в работу ADB и/или root. Если вы все же планируете заняться чем-то подобным, убедитесь, что используете приложения, которым полностью доверяете.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Kristijan Lucic




