July 16, 2026 BG EN UK RU DE PL TR
WerbungВашата реклама тукХедър · BG2.info · вижте условията

IT

Neue Android-Bedrohung: Schadsoftware nutzt ADB zur Umgehung von Schutzmaßnahmen

WerbungВашата реклама тукПост — горе · BG2.info · вижте условията
Нова Android заплаха: Зловреден софтуер използва ADB за заобикаляне на защитите
Foto: Sora Shimazaki · Pexels License

Cybersicherheitsexperten von Group-IB haben eine neue Art von Bedrohung für Android-Geräte identifiziert, die RedHook genannt wird. Dieses Trojanische Pferd (RAT) nutzt eine spezifische Installationsmethode, die es ihm ermöglicht, die Standard-Schutzmechanismen des Betriebssystems und des Google Play Stores zu umgehen.

Das Schlüsselelement des Angriffs ist die Nutzung der Android Debug Bridge (ADB). Dieses Werkzeug, das für Entwickler gedacht ist, ermöglicht den Fernzugriff und die Steuerung des Geräts. Die Schadsoftware versucht, ADB durch die Nutzung der Privilegien eines speziellen Benutzers (UID 2000) zu aktivieren, was es ihr ermöglicht, APK-Dateien ohne das Wissen des Benutzers und ohne die Notwendigkeit einer herkömmlichen Autorisierung zu installieren.

RedHook installiert nicht nur schädlichen Code, sondern versucht auch, unentdeckt zu bleiben. Es nutzt den WakeLock-Mechanismus, um das Gerät aktiv zu halten und Aufgaben im Hintergrund auszuführen, wie zum Beispiel: Diebstahl persönlicher Daten, Spionage über das Mikrofon und die Kamera sowie das Versenden von Textnachrichten.

WerbungВашата реклама тукПост — среда · BG2.info · вижте условията

Wie können Sie sich schützen?

  • Aktivieren Sie kein „Debugging“: Vermeiden Sie es, die Debugging-Option in den Geräteeinstellungen zu aktivieren, es sei denn, Sie sind ein Entwickler und verstehen die Risiken.
  • Vorsicht bei APK-Dateien: Installieren Sie keine Anwendungen außerhalb des offiziellen Google Play Stores.
  • Achten Sie auf ungewöhnliches Verhalten: Wenn Sie eine unerwartet schnelle Entladung des Akkus, Überhitzung oder seltsame Bildschirmaktivitäten bemerken, überprüfen Sie Ihr Gerät auf Schadsoftware.

Obwohl der Angriff komplex ist und bestimmte technische Bedingungen erfordert, stellt er ein ernsthaftes Risiko für Benutzer dar, die ihre Geräte in ungeschützten Umgebungen lassen oder die grundlegenden Regeln der digitalen Hygiene nicht befolgen.

TechnologieAndroidCybersicherheitRedHookADBTrojaner

WerbungВашата реклама тукПост — долу · BG2.info · вижте условията

Kommentare (0)

Kommentar hinterlassen