بدافزار «ردهوک» در کمین کاربران اندروید

دوشنبه 22 تیر 1405 - 13:43
مطالعه 1 دقیقه
بدافزار گوشی هوشمند
بدافزار اندرویدی RedHook با قابلیت‌های پیشرفته‌ای نظیر سوءاستفاده از دسترسی‌های سیستمی، دوباره در فضای سایبری ظاهر شد.
تبلیغات

بدافزار ردهوک که نخستین بار در تابستان ۲۰۲۵ شناسایی شد، اکنون با تغییرات ساختاری در شیوه‌ی عملکرد خود دوباره برگشته است.

بدافزار با بهره‌گیری از قابلیت‌های ADB Wireless Debugging، دسترسی‌های سطح شل (uid 2000) را به‌صورت خودکار به دست می‌آورد. ردهوک علاوه بر حفظ عملکردهای پیشین مانند ضبط کلیدها و استریم صفحه‌نمایش، اکنون از ۵۳ دستور مختلف سرور پشتیبانی می‌کند.

تحلیلگران امنیتی معتقدند که ردهوک با استفاده از ابزار Shizuku، محدودیت‌های امنیتی اندروید را دور می‌زند. این بدافزار با شبیه‌سازی ورودی‌های کاربر از طریق سرویس‌های دسترسی‌پذیری، گزینه‌های توسعه‌دهنده را فعال می‌کند و کنترل کامل دستگاه را در اختیار می‌گیرد.

مهاجمان برای توزیع این بدافزار از وب‌سایت‌های جعلی دولتی و مالی استفاده می‌کنند و فایل‌های مخرب را در پلتفرم‌های معتبری همچون گیت‌هاب و AWS S3 میزبانی می‌کنند.

گستره‌ی فعالیت‌های ردهوک اکنون از ویتنام فراتر رفته و کاربران در اندونزی را نیز هدف قرار داده است. امنیت سایبری کاربران در جنوب شرق آسیا به دلیل استفاده‌ی مهاجمان از مهندسی اجتماعی و تماس‌های تلفنی برای ترغیب قربانیان به نصب فایل‌های APK، با تهدید جدی مواجه است. این بدافزار با ایجاد یک لایه‌ی پایداری چندگانه، تلاش می‌کند تا حضور خود را در دستگاه‌های آلوده حفظ کند.

برای حفظ امنیت پیشنهاد می‌شود که کاربران به هیچ وجه روی لینک‌های ناشناس کلیک نکنند و اپ‌های موبایلی را صرفا از فروشگاه‌های معتبر مانند پلی استور دانلود کنند. همچنین در صدور مجوز برای اپلیکیشن‌های تازه‌نصب‌شده باید احتیاط کرد.

نظرات