Сегодня 14 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

По Android-смартфонам начал распространяться троян RedHook, опустошающий банковские счета жертвы

Специалисты компании Group-IB, работающей в сфере информационной безопасности, сообщили о выявлении новой версии трояна RedHook, который используется для проведения атак на Android-устройства. Вредонос способен получить полный контроль над устройством жертвы для кражи конфиденциальной информации.

 Источник изображения: androidauthority.com

Источник изображения: androidauthority.com

Для распространения RedHook злоумышленники используют различные методы социальной инженерии, убеждая потенциальных жертв установить вредонос, перейдя по ссылке, переданной в текстовом сообщении, мессенджере, по электронной почте или во время телефонного звонка. Они могут выдавать себя за сотрудников службы поддержки какой-либо компании или представителей известных организаций, тем самым стараясь вызвать доверие жертвы.

В процессе общения злоумышленник убеждает жертву установить APK-файл, скачать который предлагается с фейкового сайта, дизайн которого во многом схож с Google Play. После установки вредонос запрашивает определённые разрешения под предлогом обеспечения стабильной работы приложения. Используя эти разрешения, RedHook скрытно активирует инструмент отладки Wireless Android Debug Bridge, тем самым получая уровень доступа с привилегиями оболочки с идентификатором UID 2000. Перечисленные манипуляции позволяют трояну взять устройство жертвы под полный контроль для последующей передачи злоумышленнику различных данных, включая происходящее на экране устройства, данные о нажатиях клавиш, конфиденциальную информацию и др.

Впервые RedHook был обнаружен исследователями из Cyble в прошлом году. Теперь же удалось выявить доработанную версию вредоноса, которая использует более изощрённые методы, чтобы максимально затруднить своё удаление с устройства. К примеру, троян использует механизм WakeLock, чтобы вынуждать систему постоянно держать вредонос в запущенном состоянии. В дополнение к этому троян способен оставлять экран устройства включённым, активируя всего один пиксель, практически незаметный для человеческого глаза. За счёт этого он убеждает Android в том, что является важным процессом, который нельзя останавливать. Более того, новый RedHook использует систему, которую исследователи назвали «механизмом воскрешения двух служб с перекрёстными процессами». Проще говоря, это две службы, которые способны восстанавливать друг друга, когда одна из них перестаёт быть активной. Это ещё больше затрудняет процесс обезвреживания трояна.

По данным источника, изначально RedHook был нацелен на проведение атак на частных лиц во Вьетнаме. Позднее операторы вредоноса расширили масштаб своих действий, распространив их на Индонезию. Чтобы не стать жертвой трояна, пользователям рекомендуется не скачивать установочные файлы из неофициальных магазинов, не переходить по подозрительным ссылкам, а также в целом проявлять бдительность и осторожность.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
На падающем рынке смартфонов в прошлом квартале Apple и Samsung смогли нарастить свои доли 31 мин.
UMC приступила к производству передовых чипов для фотоники в Сингапуре 2 ч.
OnePlus перестанет выпускать новые устройства для Европы и США, но поддержка старых гаджетов останется 3 ч.
Epic Games выступила против попытки Apple затянуть судебный процесс по App Store 4 ч.
Новая статья: Обзор беззеркальной камеры Sony Alpha 7 V: эволюция с человеческим лицом 8 ч.
Acer выпустила безочковый 3D-монитор Predator XB273K 3D за $1100, но пока только в Китае 10 ч.
Космический мусор добрался до геосинхронной орбиты — и угрожает дорогущим спутникам 10 ч.
Intel представила космический процессор Starfire — он способен работать при температурах от −55 до +125 °C 14 ч.
Valve признала, что индикатор перегрева Steam Machine срабатывает слишком рано — проблему исправит обновление BIOS 16 ч.
Углеродные выбросы Microsoft выросли на четверть — бум ИИ ЦОД ставит под угрозу достижение климатических целей к 2030 году 16 ч.