Questo malware Android può spiare il tuo schermo, leggere i tuoi messaggi e controllare il tuo telefono da remoto.
Il malware RedHook Android aggiornato ora abusa della funzione Wireless ADB integrata di Android per prendere il controllo del tuo telefono senza accesso root.
Una versione più pericolosa del malware RedHook Android sta circolando, e non ha bisogno di un cavo USB o di un telefono rootato per prendere il controllo del tuo dispositivo. I ricercatori di Group-IB hanno scoperto la variante aggiornata, che rappresenta un notevole passo avanti rispetto alla versione avvistata nel 2025. La parte più spaventosa? Usa uno degli strumenti integrati di Android per farlo.
Come il malware RedHook inganna il tuo telefono Android per cedere il controllo
Inizia con un messaggio o una chiamata falsa che finge di essere la tua banca o un'agenzia governativa, spingendoti verso un sito Google Play contraffatto per installare un'app sospetta. Una volta installata, l'app richiede permessi di accessibilità, che consentono alle app Android di interagire con altre app e impostazioni per tuo conto.
Se approvi, attiva silenziosamente le Opzioni Sviluppatore e abilita Wireless ADB, una funzione integrata di Android che consente a qualcuno di controllare il tuo telefono da remoto tramite Wi-Fi.
Da lì, si connette al servizio di debug del tuo telefono attraverso un indirizzo interno e si accoppia con esso utilizzando un codice che legge direttamente dal tuo schermo. Questo gli conferisce privilegi a livello di shell, il che significa che ottiene un livello di controllo ben oltre quello che un'app normale dovrebbe avere, senza mai aver bisogno di accesso root.
L'ultima versione di RedHook esegue anche un'utilità per sviluppatori legittima chiamata Shizuku per eseguire comandi in background, concedendosi ulteriori permessi e apportando modifiche che il tuo telefono normalmente richiederebbe il tuo input per consentire.
Perché questo aggiornamento rende RedHook più pericoloso
Una volta dentro, gli attaccanti hanno a disposizione 53 comandi. Possono guardare il tuo schermo in diretta, fare screenshot, toccare e scorrere il tuo telefono, bloccarlo o sbloccarlo, installare o eliminare app silenziosamente, leggere i tuoi messaggi e contatti, attivare la tua fotocamera e riavviare il tuo telefono da remoto.
Il malware RedHook utilizza anche diversi trucchi per rimanere attivo, tra cui l'esecuzione di due servizi che si riavviano a vicenda se uno viene chiuso e l'aggiustamento della propria priorità di sistema per evitare di essere terminato.
Per rimanere protetti, installa solo app dal Google Play Store ufficiale, presta particolare attenzione a qualsiasi richiesta di permessi di accessibilità e mantieni attivato Play Protect.
Altri articoli
Questo malware Android può spiare il tuo schermo, leggere i tuoi messaggi e controllare il tuo telefono da remoto.
Una nuova versione del malware RedHook per Android utilizza lo strumento di debug integrato del tuo telefono per prendere il controllo remoto del tuo dispositivo senza bisogno di accesso root o di un cavo USB.
