Questo malware Android può spiare il tuo schermo, leggere i tuoi messaggi e controllare il tuo telefono da remoto.

Questo malware Android può spiare il tuo schermo, leggere i tuoi messaggi e controllare il tuo telefono da remoto.

      Il malware RedHook Android aggiornato ora abusa della funzione Wireless ADB integrata di Android per prendere il controllo del tuo telefono senza accesso root.

      Una versione più pericolosa del malware RedHook Android sta circolando, e non ha bisogno di un cavo USB o di un telefono rootato per prendere il controllo del tuo dispositivo. I ricercatori di Group-IB hanno scoperto la variante aggiornata, che rappresenta un notevole passo avanti rispetto alla versione avvistata nel 2025. La parte più spaventosa? Usa uno degli strumenti integrati di Android per farlo.

      Come il malware RedHook inganna il tuo telefono Android per cedere il controllo

      Inizia con un messaggio o una chiamata falsa che finge di essere la tua banca o un'agenzia governativa, spingendoti verso un sito Google Play contraffatto per installare un'app sospetta. Una volta installata, l'app richiede permessi di accessibilità, che consentono alle app Android di interagire con altre app e impostazioni per tuo conto.

      Se approvi, attiva silenziosamente le Opzioni Sviluppatore e abilita Wireless ADB, una funzione integrata di Android che consente a qualcuno di controllare il tuo telefono da remoto tramite Wi-Fi.

      Da lì, si connette al servizio di debug del tuo telefono attraverso un indirizzo interno e si accoppia con esso utilizzando un codice che legge direttamente dal tuo schermo. Questo gli conferisce privilegi a livello di shell, il che significa che ottiene un livello di controllo ben oltre quello che un'app normale dovrebbe avere, senza mai aver bisogno di accesso root.

      L'ultima versione di RedHook esegue anche un'utilità per sviluppatori legittima chiamata Shizuku per eseguire comandi in background, concedendosi ulteriori permessi e apportando modifiche che il tuo telefono normalmente richiederebbe il tuo input per consentire.

      Perché questo aggiornamento rende RedHook più pericoloso

      Una volta dentro, gli attaccanti hanno a disposizione 53 comandi. Possono guardare il tuo schermo in diretta, fare screenshot, toccare e scorrere il tuo telefono, bloccarlo o sbloccarlo, installare o eliminare app silenziosamente, leggere i tuoi messaggi e contatti, attivare la tua fotocamera e riavviare il tuo telefono da remoto.

      Il malware RedHook utilizza anche diversi trucchi per rimanere attivo, tra cui l'esecuzione di due servizi che si riavviano a vicenda se uno viene chiuso e l'aggiustamento della propria priorità di sistema per evitare di essere terminato.

      Per rimanere protetti, installa solo app dal Google Play Store ufficiale, presta particolare attenzione a qualsiasi richiesta di permessi di accessibilità e mantieni attivato Play Protect.

Questo malware Android può spiare il tuo schermo, leggere i tuoi messaggi e controllare il tuo telefono da remoto. Questo malware Android può spiare il tuo schermo, leggere i tuoi messaggi e controllare il tuo telefono da remoto. Questo malware Android può spiare il tuo schermo, leggere i tuoi messaggi e controllare il tuo telefono da remoto. Questo malware Android può spiare il tuo schermo, leggere i tuoi messaggi e controllare il tuo telefono da remoto. Questo malware Android può spiare il tuo schermo, leggere i tuoi messaggi e controllare il tuo telefono da remoto. Questo malware Android può spiare il tuo schermo, leggere i tuoi messaggi e controllare il tuo telefono da remoto. Questo malware Android può spiare il tuo schermo, leggere i tuoi messaggi e controllare il tuo telefono da remoto.

Altri articoli

Recensione di Google Home Speaker (2026): Più intelligente e potente, con un tocco di abbonamento Recensione di Google Home Speaker (2026): Più intelligente e potente, con un tocco di abbonamento L'ultima edizione del Google Home Speaker offre un mix convincente di comandi vocali gratificanti, un'uscita audio sorprendentemente potente e la suite più avanzata di funzionalità per la casa intelligente che puoi ottenere su un altoparlante con un budget inferiore ai 100 dollari. Come installare la beta pubblica di macOS 27 Golden Gate sul tuo Mac? Come installare la beta pubblica di macOS 27 Golden Gate sul tuo Mac? Nessun account sviluppatore richiesto. La beta pubblica di macOS 27 Golden Gate è pronta per essere installata tramite Impostazioni di Sistema e porta Siri AI direttamente sul tuo Mac. Questo sito è una miniera d'oro se ami le app per la barra dei menu di Mac. Questo sito è una miniera d'oro se ami le app per la barra dei menu di Mac. MacMenuBar è un directory curata di oltre 1.500 app per la barra dei menu di Mac, ordinate in modo ordinato in collezioni come gestori di appunti, timer e gestori di finestre. Ecco perché merita di essere aggiunta ai segnalibri. Come installare la beta pubblica di macOS 27 Golden Gate sul tuo Mac? Come installare la beta pubblica di macOS 27 Golden Gate sul tuo Mac? Nessun account sviluppatore richiesto. La beta pubblica di macOS 27 Golden Gate è pronta per essere installata tramite Impostazioni di Sistema e porta l'IA di Siri direttamente sul tuo Mac. Huawei Digital Power ora compete con la divisione energetica di Tesla in termini di fatturato. Huawei Digital Power ora compete con la divisione energetica di Tesla in termini di fatturato. Huawei Digital Power ha registrato 68,7 miliardi di yuan nel 2025, in aumento del 24%, avvicinandosi così alla divisione energetica di Tesla da 12,8 miliardi di dollari. L'Australia trova gravi lacune nella risposta delle Big Tech agli abusi sessuali sui minori online L'Australia trova gravi lacune nella risposta delle Big Tech agli abusi sessuali sui minori online Il Commissario per la sicurezza online dell'Australia afferma che Apple, Meta, Google e altri hanno lacune significative nel rilevare l'estorsione sessuale e gli abusi sessuali sui minori online.

Questo malware Android può spiare il tuo schermo, leggere i tuoi messaggi e controllare il tuo telefono da remoto.

Una nuova versione del malware RedHook per Android utilizza lo strumento di debug integrato del tuo telefono per prendere il controllo remoto del tuo dispositivo senza bisogno di accesso root o di un cavo USB.