Нова загроза для Android: шкідливе програмне забезпечення використовує ADB для обходу захисту
Експерти з кібербезпеки з Group-IB ідентифікували новий вид загрози для Android-пристроїв під назвою RedHook. Цей троянський кінь (RAT) використовує специфічний метод встановлення, який дозволяє йому обходити стандартні механізми захисту операційної системи та Google Play Store.
Ключовим елементом атаки є використання Android Debug Bridge (ADB). Цей інструмент, призначений для розробників, дозволяє здійснювати віддалений доступ та керування пристроєм. Шкідливе програмне забезпечення намагається активувати ADB, використовуючи привілеї спеціального користувача (UID 2000), що дає йому можливість встановлювати APK-файли без відома користувача та без необхідності традиційної авторизації.
RedHook не лише встановлює шкідливий код, а й намагається залишатися непомітним. Він використовує механізм WakeLock, щоб підтримувати пристрій у активному стані та виконувати завдання у фоновому режимі, такі як: крадіжка особистих даних, шпигунство через мікрофон і камеру, а також надсилання текстових повідомлень.
Як захиститися?
- Не вмикайте «Debugging»: Уникайте увімкнення опції налагодження в налаштуваннях пристрою, якщо ви не є розробником і не розумієте ризиків.
- Будьте обережні з APK-файлами: Не встановлюйте додатки поза межами офіційного Google Play Store.
- Стежте за незвичайною поведінкою: Якщо ви помітите несподіваний розряд батареї, перегрів або дивну поведінку екрана, перевірте свій пристрій на наявність шкідливого програмного забезпечення.
Хоча атака є складною і потребує певних технічних умов, вона становить серйозний ризик для користувачів, які залишають свої пристрої в незахищених середовищах або не дотримуються основних правил цифрової гігієни.
Коментарі (0)