Добавь сайт в закладки! Инструкция по ссылке.
Кратко и по делу
Обновлённый троян RedHook применяет беспроводную отладку ADB для доступа к командной строке. Вирус проникает в устройство через поддельные APK-файлы, которые маскируются под официальное программное обеспечение. Для предотвращения удаления приложение запускает две фоновые службы и постоянно воспроизводит тихий звук. Операционная система iOS защищена от подобных атак благодаря ограничениям на уровне ядра.
В свежем отчете Group-IB специалисты рассказывают о новой версии банковского трояна RedHook для Android. Вредоносная программа использует беспроводную технологию отладки ADB (Android Debug Bridge). Этот же инструмент опытные пользователи применяют для тонкой настройки смартфонов вроде Galaxy S26 Ultra или Pixel 10 Pro. Теперь троян задействует его для получения доступа на уровне командной строки, что позволяет злоумышленникам похищать деньги с банковских счетов. Первые атаки специалисты зафиксировали во Вьетнаме, после чего сканирование показало распространение угрозы на Индонезию.
Впервые это вредоносное ПО обнаружили в июле 2025 года. Тогда оно работало как обычный банковский софт-шпион: следило за экраном и записывало нажатия клавиш. В новом анализе специалисты Group-IB выявили модификацию, которая умеет незаметно активировать беспроводной режим ADB.
Схема проникновения осталась прежней. Злоумышленники звонят или присылают сообщения под видом сотрудников банка или госслужащих. Они убеждают жертву установить APK-файл со стороннего сайта. Этот ресурс маскируется под Google Play Store.
После установки на телефон RedHook запрашивает доступ к специальным возможностям. Затем программа сама открывает «Параметры разработчика», включает беспроводную отладку и подключается к устройству как авторизованный компьютер. Это открывает ей доступ на уровне командной строки, к которой у обычных приложений доступа нет.
При этом троян не использует уязвимости в операционной системе. Он просто превращает штатный интерфейс отладки в инструмент для получения максимальных привилегий.
Как вирус выживает в системе
Специалисты Group-IB также выяснили, что вредоносный софт использует хитрые методы для защиты от удаления. Программа постоянно воспроизводит тихий звук на фоне, чтобы не дать процессору перейти в спящий режим. Кроме того, троян запускает две фоновые службы. Если пользователь или система закрывает одну из них, вторая тут же перезапускает напарника.
На смартфонах Apple эта схема не работает. iOS физически не дает сторонним приложениям доступ к беспроводной отладке. Однако Google тоже готовит решение проблемы. Ожидается, что будущий режим повышенной защиты в Android сможет блокировать параметры разработчика для обычных пользователей. Но пока эта функция не появилась в системе.
Основная группа риска — те, кто скачивает софт из сторонних источников. Встроенная служба Google Play Protect постоянно сканирует устройство на предмет подозрительной активности. Если вы пользуетесь только официальным магазином и не отключаете защиту, вирус не сможет попасть на ваш аппарат.
Как защитить свой смартфон от взлома
Для полной безопасности достаточно соблюдать несколько простых правил цифровой гигиены:
- Устанавливайте приложения только из официальных магазинов. Избегайте скачивания APK-файлов по ссылкам из сообщений.
- Контролируйте права доступа. Никогда не давайте разрешение на специальные возможности приложениям, которым они объективно не нужны.
- Проверяйте подозрительные контакты. Если вам звонят из банка с требованиями «срочно обновить систему безопасности», положите трубку и перезвоните по официальному номеру организации.
- Следите за настройками. Время от времени проверяйте параметры разработчика. Убедитесь, что беспроводная отладка не работает, если вы не включали ее сами.
- Не выключайте защиту. Держите функцию Google Play Protect постоянно активной.
Кому стоит беспокоиться?
Троян представляет реальную угрозу для тех, кто доверяет случайным ссылкам в СМС и готов устанавливать сторонние файлы в обход системных предупреждений. Для осторожных пользователей, которые соблюдают базовые правила безопасности, RedHook не несет никакой опасности.
Поделись видео:
