پرش به محتوا
آخرین اخبار
تمدید دوباره دسترسی رایگان به Claude Fable ۵ نسخه جدید RedHook بدون نیاز به رایانه به اندروید نفوذ می‌کند ۶ آسیب‌پذیری بحرانی U-Boot امنیت میلیون‌ها دستگاه را تهدید می‌کند آلودگی بسته Jscrambler؛ نصب npm به سرقت اطلاعات ختم می‌شود واتس‌اپ راه نفوذ به OpenClaw شد تبلیغ‌افزار چیست و چگونه از آن در امان بمانیم؟ مدیریت هویت و دسترسی (IAM) چیست و چرا یکی از مهم‌ترین ابزارهای امنیت سایبری است؟ هشدار دیتاداگ درباره کارزار شناسایی سازمان‌های GitHub تمدید دوباره دسترسی رایگان به Claude Fable ۵ نسخه جدید RedHook بدون نیاز به رایانه به اندروید نفوذ می‌کند ۶ آسیب‌پذیری بحرانی U-Boot امنیت میلیون‌ها دستگاه را تهدید می‌کند آلودگی بسته Jscrambler؛ نصب npm به سرقت اطلاعات ختم می‌شود واتس‌اپ راه نفوذ به OpenClaw شد تبلیغ‌افزار چیست و چگونه از آن در امان بمانیم؟ مدیریت هویت و دسترسی (IAM) چیست و چرا یکی از مهم‌ترین ابزارهای امنیت سایبری است؟ هشدار دیتاداگ درباره کارزار شناسایی سازمان‌های GitHub
اخبار

نسخه جدید RedHook بدون نیاز به رایانه به اندروید نفوذ می‌کند

تیر ۲۲, ۱۴۰۵ نوشتهٔ hraicp3

کمیته رکن چهارم – پژوهشگران امنیت سایبری از نسخه جدید بدافزار اندرویدی RedHook خبر دادند که با سوءاستفاده از قابلیت Wireless ADB، بدون نیاز به اتصال دستگاه به رایانه، سطح دسترسی خود را افزایش داده و کنترل گسترده‌ای بر گوشی قربانی به دست می‌آورد.

به گزارش کمیته رکن چهارم، به نقل از The Hacker News، پژوهشگران شرکت Group-IB اعلام کردند نسخه جدید RedHook با فریب کاربر برای فعال‌سازی مجوز Accessibility، قابلیت Wireless Debugging را روی دستگاه روشن کرده و سپس از طریق Wireless ADB به سرویس ADB همان گوشی متصل می‌شود. این بدافزار بدون نیاز به روت یا اتصال به رایانه، به سطح دسترسی Shell دست یافته و با استفاده از ابزار Shizuku قادر به اجرای دستورات پیشرفته، نصب یا حذف بی‌صدای برنامه‌ها، تغییر تنظیمات امنیتی و کنترل دستگاه می‌شود.

این بدافزار علاوه بر قابلیت‌های معمول یک تروجان دسترسی از راه دور (RAT)، امکان پخش زنده صفحه نمایش، ثبت کلیدهای فشرده‌شده، سرقت اطلاعات، اجرای صفحات جعلی بانکی (Overlay)، فعال‌سازی دوربین، نصب برنامه و راه‌اندازی مجدد دستگاه را نیز دارد. RedHook همچنین با استفاده از مکانیزم‌هایی مانند WakeLock، سرویس‌های نظارتی و اجرای خودکار پس از روشن شدن گوشی، تلاش می‌کند حضور خود را روی دستگاه حفظ کند.

پژوهشگران می‌گویند این بدافزار از طریق مهندسی اجتماعی منتشر می‌شود و مهاجمان با جعل هویت نهادهای دولتی یا مؤسسات مالی، کاربران را به وب‌سایت‌های جعلی مشابه Google Play هدایت می‌کنند. کارشناسان توصیه می‌کنند کاربران برنامه‌ها را فقط از منابع معتبر نصب کرده، مجوزهای درخواستی را با دقت بررسی کنند و قابلیت Google Play Protect را همیشه فعال نگه دارند.

منبع: BleepingComputer