📱 Троян RedHook використовує бездротовий ADB для контролю Android

Фахівці Group-IB зафіксували модифікацію трояна RedHook для Android, яка експлуатує механізм бездротового налагодження для захоплення пристрою без підключення до ПК. Вірус виманює дозвіл на Спеціальні можливості, після чого автоматично вмикає режим розробника. Перехопивши пароль сполучення з екрана, програма підключається до внутрішньої служби смартфона. Це надає хакерам високі системні привілеї командного рядка без отримання root-прав адміністратора.

Для керування пристроєм RedHook інтегрує інструмент Shizuku, що дозволяє приховано викликати закриті системні функції. Шкідливе ПЗ здатне транслювати екран, перехоплювати натискання клавіш таємно встановлювати програми та викрадати паролі. Вірус підтримує 53 команди від сервера та захищає свій процес від закриття системою. Атака проводиться через фішингові повідомлення від імені держустанов із посиланнями на фейковий Google Play.