🔒 Новый троян RedHook превратил Android-устройства в неубиваемых шпионов Специалисты Group-IB зафиксировали эволюцию тр
Специалисты Group-IB зафиксировали эволюцию трояна RedHook для Android — вредонос научился сопротивляться удалению так же упорно, как биологический вирус сопротивляется антибиотикам. Злоумышленники распространяют его через социальную инженерию: притворяются службой поддержки банка или техподдержкой известных сервисов, убеждают жертву скачать APK-файл с фейкового клона Google Play. После установки RedHook запрашивает безобидные на первый взгляд разрешения, но за кулисами активирует Wireless Android Debug Bridge — инструмент отладки с привилегиями shell (UID 2000). Это даёт полный контроль: троян перехватывает всё происходящее на экране, фиксирует нажатия клавиш, выкачивает пароли и банковские данные.
Новая версия RedHook — это квест на выживание для системы безопасности Android. Троян использует WakeLock, чтобы система держала его постоянно активным, и включает на экране один незаметный глазу пиксель — Android думает, что это критически важный процесс. Но главный трюк — "механизм воскрешения с перекрёстными процессами": две службы следят друг за другом и немедленно восстанавливают "напарника", если тот упал. Впервые RedHook заметили во Вьетнаме в 2025 году, сейчас он расширился на Индонезию.
Защита проста: качайте приложения только из официального Google Play, игнорируйте ссылки от "техподдержки" и помните — настоящие банки никогда не просят устанавливать APK-файлы по телефону.
⚡ Новости технологий первыми — Telegram