بدافزار «ردهوک» در کمین کاربران اندروید
بدافزار ردهوک که نخستین بار در تابستان ۲۰۲۵ شناسایی شد، اکنون با تغییرات ساختاری در شیوهی عملکرد خود دوباره برگشته است.
بدافزار با بهرهگیری از قابلیتهای ADB Wireless Debugging، دسترسیهای سطح شل (uid 2000) را بهصورت خودکار به دست میآورد. ردهوک علاوه بر حفظ عملکردهای پیشین مانند ضبط کلیدها و استریم صفحهنمایش، اکنون از ۵۳ دستور مختلف سرور پشتیبانی میکند.
تحلیلگران امنیتی معتقدند که ردهوک با استفاده از ابزار Shizuku، محدودیتهای امنیتی اندروید را دور میزند. این بدافزار با شبیهسازی ورودیهای کاربر از طریق سرویسهای دسترسیپذیری، گزینههای توسعهدهنده را فعال میکند و کنترل کامل دستگاه را در اختیار میگیرد.
مهاجمان برای توزیع این بدافزار از وبسایتهای جعلی دولتی و مالی استفاده میکنند و فایلهای مخرب را در پلتفرمهای معتبری همچون گیتهاب و AWS S3 میزبانی میکنند.
گسترهی فعالیتهای ردهوک اکنون از ویتنام فراتر رفته و کاربران در اندونزی را نیز هدف قرار داده است. امنیت سایبری کاربران در جنوب شرق آسیا به دلیل استفادهی مهاجمان از مهندسی اجتماعی و تماسهای تلفنی برای ترغیب قربانیان به نصب فایلهای APK، با تهدید جدی مواجه است. این بدافزار با ایجاد یک لایهی پایداری چندگانه، تلاش میکند تا حضور خود را در دستگاههای آلوده حفظ کند.
برای حفظ امنیت پیشنهاد میشود که کاربران به هیچ وجه روی لینکهای ناشناس کلیک نکنند و اپهای موبایلی را صرفا از فروشگاههای معتبر مانند پلی استور دانلود کنند. همچنین در صدور مجوز برای اپلیکیشنهای تازهنصبشده باید احتیاط کرد.