Tech

Olyan androidos kártevő terjed, amivel ellophatják az összes pénzét

Szajki Bálint / 24.hu
Androidos okostelefon illusztráció.
Szajki Bálint / 24.hu
Androidos okostelefon illusztráció.

A vezeték nélküli ADB (Android Debug Bridge) egyike azoknak az eszközöknek, amelyek nagyban megkönnyítik a fejlesztők és a rutinos Android-felhasználók életét. Ezeket az eszközöket azonban ki is tudják használni a rosszindulatú szereplők, hogy pénzügyi csalásokat kövessenek el gyanútlan áldozatok ellen. A Group-IB kiberbiztonsági kutatócég most pont egy ilyen kártevőt leplezett le, írja az Android Authority.

A friss jelentés szerint egy távoli hozzáférést biztosító trójairól van szó, amely RedHook néven fut.

Ez akkor fertőzi meg a felhasználó készülékét, amikor az rákattint a szöveges üzenetekben, telefonhívásokban, e-mailben vagy valamilyen közösségi oldalon küldött hivatkozásra. A támadók legtöbbször ügyfélszolgálati szakembernek vagy megbízható, népszerű szervezetek alkalmazottainak adják ki magukat, hogy becsapják a felhasználókat. Az áldozatokat ezután ráveszik egy APK-fájl telepítésére, egy hamis weboldalon keresztül, amely hasonlít a Google Play Áruházra.

Ez már alapból gyanús lehet, de a telepítés után az alkalmazás olyan jogosultságokat kér, amilyenekre látszólag a működése miatt van szükség, valójában azonban azért kellenek, hogy a hackerek megszerezzék az irányítást az eszköz felett. Ennek keretében engedélyezhetik a vezeték nélküli ADB-t, így a támadók hozzáférhetnek a billentyűleütésekhez, a képernyőzár kódjához, valamint azt is folyamatosan láthatják, hogy mi van a kijelzőn. Így lényegében ahhoz tudnak hozzáférést szerezni, amihez csak akarnak.

Nem ez az első feltűnése

A RedHookot először a Cyble kutatói fedezték fel 2025-ben, és úgy tűnik, a mostani egy továbbfejlesztett verzió. Erre utal, hogy olyan fejlett technikákat alkalmaz, amelyek gyakorlatilag lehetetlenné teszik az eszközről való eltávolítását. A WakeLock segítségével például képes becsapni a rendszert, hogy folyamatosan működjön. Ráadásul egy 1×1-es pixel engedélyezésével is képes bekapcsolva tartani a képernyőt, ami gyakorlatilag láthatatlan a felhasználó számára

A továbbfejlesztett kártevő ráadásul két olyan funkciót is tartalmaz, amelyek képesek feltámasztani egymást, ha a másik leállna.

És hogy hogy lehet elkerülni a támadást? Először is figyeljünk, hogy mindig hivatalos forrásokból, például a Google Play Áruházból töltsenek le alkalmazásokat. Legyünk körültekintőek akkor is, ha feltétlenül le kell töltenünk és telepítenünk kell egy APK-t, és érdemes pásztázni az engedélykérelmeket is. A biztonság megőrzésének azonban továbbra is az a legjobb módja, ha elkerüljük az e-mailekben, szöveges üzenetekben vagy közösségimédia-alkalmazásokban található, gyanús linkeket.

Kapcsolódó
Ijesztően fejlett csalás terjed az androidos mobilokon
Leszámolást rendezett a Google az androidos alkalmazásboltban.
Itt állíthatod be, hogy a Google kereső elöl hozza a 24.hu-s találatokat

Ajánlott videó

Olvasói sztorik