A vezeték nélküli ADB (Android Debug Bridge) egyike azoknak az eszközöknek, amelyek nagyban megkönnyítik a fejlesztők és a rutinos Android-felhasználók életét. Ezeket az eszközöket azonban ki is tudják használni a rosszindulatú szereplők, hogy pénzügyi csalásokat kövessenek el gyanútlan áldozatokon. A Group-IB kiberbiztonsági kutatócég most pont egy ilyen kártevőt leplezett le, írja az Android Authority.
A friss jelentés szerint egy távoli hozzáférést biztosító trójairól van szó, ami RedHook néven fut.
Ez akkor fertőzi meg a felhasználó készülékét, amikor az rákattint a szöveges üzenetekben, telefonhívásokban, e-mailben vagy valamilyen közösségi oldalon küldött hivatkozásra. A támadók legtöbbször ügyfélszolgálati szakembernek vagy megbízható, népszerű szervezetek alkalmazottainak adják ki magukat, hogy becsapják a felhasználókat. Az áldozatokat ezután ráveszik egy APK-fájl telepítésére, egy hamis weboldalon keresztül, ami hasonlít a Google Play Áruházra.
Ez már alapból gyanús lehet, de a telepítés után az alkalmazás olyan jogosultságokat kér, amikre látszólag a működése miatt van szükség, valójában azonban azért kellenek, hogy a hackerek megszerezzék az irányítást az eszköz felett. Ennek keretében engedélyezhetik a vezeték nélküli ADB-t, így a támadók hozzáférhetnek a billentyűleütésekhez, a képernyőzár kódjához, valamint azt is folyamatosan láthatják, mi van a kijelzőn. Így lényegében ahhoz tudnak hozzáférést szerezni, amihez csak akarnak.
Nem ez az első feltűnése
A RedHookot először a Cyble kutatói fedezték fel 2025-ben, és úgy tűnik, a mostani egy továbbfejlesztett verzió. Erre utal, hogy olyan fejlett technikákat alkalmaz, amelyek gyakorlatilag lehetetlenné teszik az eszközről való eltávolítását. A WakeLock segítségével például képes becsapni a rendszert, hogy folyamatosan működjön. Ráadásul egy 1×1-es pixel engedélyezésével is képes bekapcsolva tartani a képernyőt, ami gyakorlatilag láthatatlan a felhasználó számára
A továbbfejlesztett kártevő ráadásul két olyan funkciót is tartalmaz, amelyek képesek feltámasztani egymást, ha a másik leállna.
És hogy hogy lehet elkerülni a támadást? Először is figyeljünk, hogy mindig hivatalos forrásokból, például a Google Play Áruházból töltsenek le alkalmazásokat. Legyünk körültekintőek akkor is, ha feltétlenül le kell töltenie és telepítenie egy APK-t, és érdemes pásztázni az engedélykérelmeket is. A biztonság megőrzésének azonban továbbra is az a legjobb módja, ha elkerüljük az e-mailekben, szöveges üzenetekben vagy közösségi média alkalmazásokban található gyanús linkeket.
The post Olyan androidos kártevő terjed, amivel ellophatják az összes pénzét first appeared on 24.hu.
Tovább az erdeti cikkre:: 24.hu





