Daily Journal
Daily Journal

Malware RedHook explora funções do Android para roubar dados bancários

Nova versão do trojan RedHook utiliza depuração do Android e o framework Shizuku para obter controle remoto de dispositivos e acessar dados sensíveis.

Daily Journal
Foto: TecMundo
||
14/07 às 20:15

Pontos principais

  • O RedHook atua como um Cavalo de Troia de Acesso Remoto (RAT) para controle total do aparelho.
  • O vírus utiliza a Depuração Sem Fio do Android e o código aberto Shizuku para elevar privilégios.
  • A infecção ocorre via engenharia social, com criminosos fingindo ser de instituições financeiras.
  • O malware solicita permissões de acessibilidade para operar de forma invisível e persistente.
  • Especialistas recomendam evitar downloads fora da Google Play Store para prevenir a contaminação.

Pesquisadores da Group-IB identificaram uma nova variante do malware RedHook, um Cavalo de Troia de Acesso Remoto (RAT) projetado para comprometer dispositivos Android. A ameaça utiliza técnicas sofisticadas, explorando a função de Depuração Sem Fio do sistema operacional e o framework de código aberto Shizuku para obter privilégios elevados de sistema. Uma vez instalado, o vírus consegue controlar o smartphone remotamente, permitindo que criminosos interceptem dados bancários e realizem transações fraudulentas sem o conhecimento do usuário. A infecção é tipicamente iniciada por meio de táticas de engenharia social, onde os atacantes se passam por representantes de órgãos governamentais ou bancos para induzir a vítima a conceder permissões de acessibilidade. A persistência do malware no sistema torna a remoção complexa, reforçando a necessidade de cautela ao instalar aplicativos fora da Google Play Store e ao conceder permissões críticas a softwares desconhecidos.

Comentários

Carregando comentários...