کمیته رکن چهارم – پژوهشگران امنیت سایبری از نسخه جدید بدافزار اندرویدی RedHook خبر دادند که با سوءاستفاده از قابلیت Wireless ADB، بدون نیاز به اتصال دستگاه به رایانه، سطح دسترسی خود را افزایش داده و کنترل گستردهای بر گوشی قربانی به دست میآورد.
به گزارش کمیته رکن چهارم، به نقل از The Hacker News، پژوهشگران شرکت Group-IB اعلام کردند نسخه جدید RedHook با فریب کاربر برای فعالسازی مجوز Accessibility، قابلیت Wireless Debugging را روی دستگاه روشن کرده و سپس از طریق Wireless ADB به سرویس ADB همان گوشی متصل میشود. این بدافزار بدون نیاز به روت یا اتصال به رایانه، به سطح دسترسی Shell دست یافته و با استفاده از ابزار Shizuku قادر به اجرای دستورات پیشرفته، نصب یا حذف بیصدای برنامهها، تغییر تنظیمات امنیتی و کنترل دستگاه میشود.
این بدافزار علاوه بر قابلیتهای معمول یک تروجان دسترسی از راه دور (RAT)، امکان پخش زنده صفحه نمایش، ثبت کلیدهای فشردهشده، سرقت اطلاعات، اجرای صفحات جعلی بانکی (Overlay)، فعالسازی دوربین، نصب برنامه و راهاندازی مجدد دستگاه را نیز دارد. RedHook همچنین با استفاده از مکانیزمهایی مانند WakeLock، سرویسهای نظارتی و اجرای خودکار پس از روشن شدن گوشی، تلاش میکند حضور خود را روی دستگاه حفظ کند.
پژوهشگران میگویند این بدافزار از طریق مهندسی اجتماعی منتشر میشود و مهاجمان با جعل هویت نهادهای دولتی یا مؤسسات مالی، کاربران را به وبسایتهای جعلی مشابه Google Play هدایت میکنند. کارشناسان توصیه میکنند کاربران برنامهها را فقط از منابع معتبر نصب کرده، مجوزهای درخواستی را با دقت بررسی کنند و قابلیت Google Play Protect را همیشه فعال نگه دارند.
منبع: BleepingComputer



