A vezeték nélküli ADB (Android Debug Bridge) egyike azoknak az eszközöknek, amelyek nagyban megkönnyítik a fejlesztők és a rutinos Android-felhasználók életét. Ezeket az eszközöket azonban ki is tudják használni a rosszindulatú szereplők, hogy pénzügyi csalásokat kövessenek el gyanútlan áldozatok ellen. A Group-IB kiberbiztonsági kutatócég most pont egy ilyen kártevőt leplezett le, írja az Android Authority.
Ez akkor fertőzi meg a felhasználó készülékét, amikor az rákattint a szöveges üzenetekben, telefonhívásokban, e-mailben vagy valamilyen közösségi oldalon küldött hivatkozásra. A támadók legtöbbször ügyfélszolgálati szakembernek vagy megbízható, népszerű szervezetek alkalmazottainak adják ki magukat, hogy becsapják a felhasználókat. Az áldozatokat ezután ráveszik egy APK-fájl telepítésére, egy hamis weboldalon keresztül, amely hasonlít a Google Play Áruházra.
Ez már alapból gyanús lehet, de a telepítés után az alkalmazás olyan jogosultságokat kér, amilyenekre látszólag a működése miatt van szükség, valójában azonban azért kellenek, hogy a hackerek megszerezzék az irányítást az eszköz felett. Ennek keretében engedélyezhetik a vezeték nélküli ADB-t, így a támadók hozzáférhetnek a billentyűleütésekhez, a képernyőzár kódjához, valamint azt is folyamatosan láthatják, hogy mi van a kijelzőn. Így lényegében ahhoz tudnak hozzáférést szerezni, amihez csak akarnak.
Nem ez az első feltűnése
A RedHookot először a Cyble kutatói fedezték fel 2025-ben, és úgy tűnik, a mostani egy továbbfejlesztett verzió. Erre utal, hogy olyan fejlett technikákat alkalmaz, amelyek gyakorlatilag lehetetlenné teszik az eszközről való eltávolítását. A WakeLock segítségével például képes becsapni a rendszert, hogy folyamatosan működjön. Ráadásul egy 1×1-es pixel engedélyezésével is képes bekapcsolva tartani a képernyőt, ami gyakorlatilag láthatatlan a felhasználó számára
És hogy hogy lehet elkerülni a támadást? Először is figyeljünk, hogy mindig hivatalos forrásokból, például a Google Play Áruházból töltsenek le alkalmazásokat. Legyünk körültekintőek akkor is, ha feltétlenül le kell töltenünk és telepítenünk kell egy APK-t, és érdemes pásztázni az engedélykérelmeket is. A biztonság megőrzésének azonban továbbra is az a legjobb módja, ha elkerüljük az e-mailekben, szöveges üzenetekben vagy közösségimédia-alkalmazásokban található, gyanús linkeket.

