V-Help
← 全部新闻
安全

新型 Android 木马悄然窃取银行账户资金

新型 Android 木马悄然窃取银行账户资金

图片: Android Authority

简要回答

Android 更新版 RedHook 木马利用无线 ADB 和钓鱼手段控制设备。

Group-IB 公司的专家发现了 RedHook 木马的更新版本,该木马能够窃取 Android 用户银行账户的资金。恶意软件利用无线 Android 调试桥(ADB)的漏洞获取高级访问权限,使攻击者能够绕过标准安全机制。

木马通过钓鱼手段传播:受害者通过短信、电子邮件或社交媒体消息收到链接。攻击者冒充知名公司员工或技术支持,诱骗用户从假网站安装 APK 文件。安装后,木马会请求无障碍权限以激活无线 ADB 并控制设备。

更新后的 RedHook 采用先进的伪装技术,包括通过两个相互关联的服务实现自恢复机制。这使得木马几乎无法通过标准方法删除。此外,恶意软件还能通过在屏幕上创建隐形像素保持设备活跃,防止系统终止其运行。

最初攻击出现在越南,但目前威胁已扩散至印度尼西亚及该地区其他国家。专家建议用户避免从非官方来源安装应用,并仔细检查请求的权限。未来,Google 计划加强安全措施,禁用普通用户对开发者选项的访问。

常见问题

RedHook 木马如何入侵设备?
攻击者通过短信、电子邮件或社交媒体中的钓鱼链接传播恶意软件。受害者被诱骗从仿冒 Google Play 商店的假网站安装 APK 文件。
木马在设备上获取哪些权限?
RedHook 请求无障碍权限以激活无线 ADB,从而完全控制系统。这使攻击者能够监控按键、截取屏幕并绕过锁定。
如何防范 RedHook 木马?
仅从官方应用商店安装应用,避免点击可疑链接,并仔细检查请求的权限。建议在不使用时禁用无线 ADB。
分享:

Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml

为何可信

本文由 V-Help 编辑部根据一手来源整理,并标注发布日期。

发布: V-Help.ru 新闻编辑部

来源: Android Authority