Новый троян для Android крадет деньги с банковских счетов незаметно

Фото: Android Authority
Краткий ответ
Обновленная версия трояна RedHook для Android использует беспроводной ADB и фишинговые схемы для получения контроля над устройствами.
Эксперты компании Group-IB обнаружили обновленную версию трояна RedHook, который способен похищать средства с банковских счетов пользователей Android. Вредоносное ПО использует уязвимости беспроводного Android Debug Bridge (ADB) для получения расширенных прав доступа, что позволяет злоумышленникам обходить стандартные механизмы защиты.
Распространение трояна происходит через фишинговые схемы: жертвы получают ссылки в SMS, электронных письмах или сообщениях в социальных сетях. Злоумышленники маскируются под сотрудников известных компаний или техническую поддержку, убеждая пользователей установить APK-файл с поддельного сайта. После установки троян запрашивает разрешения Accessibility, чтобы активировать беспроводной ADB и получить контроль над устройством.
Обновленная версия RedHook использует продвинутые методы маскировки, включая механизм самовосстановления через два взаимосвязанных сервиса. Это делает троян практически неуязвимым для удаления стандартными средствами. Кроме того, вредоносное ПО может поддерживать активность устройства, создавая незаметный пиксель на экране, чтобы система не завершала его работу.
Первоначально атаки фиксировались во Вьетнаме, но теперь угроза распространилась на Индонезию и другие страны региона. Эксперты рекомендуют пользователям избегать установки приложений из неофициальных источников и внимательно проверять запрашиваемые разрешения. В будущем Google планирует усилить защиту, отключив доступ к Developer options для обычных пользователей.
Частые вопросы
- Как троян RedHook проникает на устройства?
- Злоумышленники распространяют вредоносное ПО через фишинговые ссылки в SMS, электронных письмах или социальных сетях. Жертв обманом вынуждают установить APK-файл с поддельного сайта, имитирующего Google Play Store.
- Какие права получает троян на устройстве?
- RedHook запрашивает разрешения Accessibility, чтобы активировать беспроводной ADB и получить полный контроль над системой. Это позволяет злоумышленникам отслеживать нажатия клавиш, снимать экран и обходить блокировки.
- Как защититься от трояна RedHook?
- Устанавливайте приложения только из официальных магазинов, избегайте подозрительных ссылок и внимательно проверяйте запрашиваемые разрешения. Также рекомендуется отключить беспроводной ADB, если он не используется.
Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml