Malware RedHook explora funções do Android para roubar dados bancários
Nova versão do trojan RedHook utiliza depuração do Android e o framework Shizuku para obter controle remoto de dispositivos e acessar dados sensíveis.
Pontos principais
- O RedHook atua como um Cavalo de Troia de Acesso Remoto (RAT) para controle total do aparelho.
- O vírus utiliza a Depuração Sem Fio do Android e o código aberto Shizuku para elevar privilégios.
- A infecção ocorre via engenharia social, com criminosos fingindo ser de instituições financeiras.
- O malware solicita permissões de acessibilidade para operar de forma invisível e persistente.
- Especialistas recomendam evitar downloads fora da Google Play Store para prevenir a contaminação.
Pesquisadores da Group-IB identificaram uma nova variante do malware RedHook, um Cavalo de Troia de Acesso Remoto (RAT) projetado para comprometer dispositivos Android. A ameaça utiliza técnicas sofisticadas, explorando a função de Depuração Sem Fio do sistema operacional e o framework de código aberto Shizuku para obter privilégios elevados de sistema. Uma vez instalado, o vírus consegue controlar o smartphone remotamente, permitindo que criminosos interceptem dados bancários e realizem transações fraudulentas sem o conhecimento do usuário. A infecção é tipicamente iniciada por meio de táticas de engenharia social, onde os atacantes se passam por representantes de órgãos governamentais ou bancos para induzir a vítima a conceder permissões de acessibilidade. A persistência do malware no sistema torna a remoção complexa, reforçando a necessidade de cautela ao instalar aplicativos fora da Google Play Store e ao conceder permissões críticas a softwares desconhecidos.
Comentários
Carregando comentários...
