Ένα νέο κακόβουλο λογισμικό με την ονομασία RedHook εντοπίστηκε, το οποίο αξιοποιεί την ασύρματη πρόσβαση ADB για να αποκτά πρόσβαση σε Android συσκευές και να αδειάζει τραπεζικούς λογαριασμούς. Ας δούμε πώς μπορείτε να προστατευτείτε.
Σύμφωνα με έκθεση της Group-IB, στις 9 Ιουλίου 2026, η αναβαθμισμένη έκδοση του RedHook χρησιμοποιεί το wireless ADB, ένα εργαλείο debugging, ώστε να αποκτά πρόσβαση σε επίπεδο shell στις Android συσκευές. Αυτό επιτρέπει στους επιτιθέμενους να αδειάζουν τους τραπεζικούς λογαριασμούς των χρηστών. Το RedHook πρωτοεμφανίστηκε στο Βιετνάμ και πλέον έχει επεκταθεί και σε χώρες όπως η Ινδονησία.
Πώς αναβαθμίστηκε το RedHook
Το RedHook δεν είναι καινούργιο· είχε καταγραφεί για πρώτη φορά από την Cyble τον Ιούλιο του 2025 ως ένα κακόβουλο λογισμικό που παρακολουθούσε την οθόνη και κατέγραφε πληκτρολογήσεις. Η τελευταία ανάλυση δείχνει πως η αναβαθμισμένη έκδοση έχει αποκτήσει ικανότητες που της επιτρέπουν να ενεργοποιεί μόνη της το wireless debugging, χωρίς καμία παρέμβαση από το θύμα.
Πώς καταφέρνει να μπει στο κινητό
Η προσέγγιση του RedHook είναι κλασική: οι επιτιθέμενοι παριστάνουν υπαλλήλους τράπεζας ή δημόσιας υπηρεσίας μέσω τηλεφώνου, SMS ή μηνύματος, παρασύροντας το θύμα να εγκαταστήσει μια κακόβουλη APK από ψεύτικη ιστοσελίδα που προσομοιάζει το Play Store. Αφού εγκατασταθεί, ζητά δικαιώματα πρόσβασης και ενεργοποιεί το wireless debugging, αποκτώντας πρόσβαση στην συσκευή χωρίς να το καταλάβει ο χρήστης. Για να παραμείνει ενεργό, παίζει έναν σιωπηλό ήχο και τρέχει υπηρεσίες που επανεκκινούν η μία την άλλη σε περίπτωση που κάποια σταματήσει.
Ποιους αφορά πραγματικά
Το ρίσκο πλήττει κυρίως χρήστες που εγκαθιστούν εφαρμογές εκτός του Play Store, είδος που απαιτεί το αρχικό “κλικ” σε ψευδή σελίδα. Χρήστες που περιορίζονται στις εφαρμογές του Play Store με ενεργό το Google Play Protect είναι ουσιαστικά προστατευμένοι, όπως έχουμε αναφέρει και σε προηγούμενα άρθρα σχετικά με την ασφάλεια του Android. Στην περίπτωση των iPhone, η προσέγγιση του RedHook δεν είναι εφικτή, καθώς η Apple δεν προσφέρει παρόμοιες δυνατότητες, αλλά οι χρήστες πρέπει να είναι πάντα προσεκτικοί με τις ηλεκτρονικές απάτες. Η Google εργάζεται για την εφαρμογή πιο αυστηρών ρυθμίσεων μέσω του Advanced Protection Mode, αν και αυτές δεν έχουν ακόμη τεθεί σε εφαρμογή.
Πώς προστατεύεσαι
- Εγκατέστησε εφαρμογές μόνο από το Google Play ή άλλα επίσημα καταστήματα.
- Μη δίνεις ποτέ δικαιώματα πρόσβασης σε εφαρμογή χωρίς προφανή λόγο.
- Θεώρησε κάθε απροσδόκητο μήνυμα ή κλήση από “τράπεζα” ύποπτο, μέχρι να το επιβεβαιώσεις.
- Έλεγξε περιοδικά τις επιλογές προγραμματιστή για ενεργό wireless debugging που δεν έχεις ενεργοποιήσει εσύ.
- Κράτα ενεργό το Google Play Protect για αυτοματοποιημένη προστασία.
Η άποψή μας στο TechNoid.gr
Η σημαντικότητα του RedHook έγκειται όχι μόνο στο γεγονός ότι πρόκειται για έναν ακόμη τραπεζικό trojan, αλλά κυρίως στην εξέλιξη του από την παρακολούθηση οθόνης στον πλήρη έλεγχο της συσκευής. Αυτή η τακτική έχει παρατηρηθεί και σε άλλα κακόβουλα λογισμικά όπως τα Vultur και Brokewell. Μέχρι οι ρυθμίσεις ασφαλείας της Google να γίνουν πιο αυστηρές, η καλύτερη προστασία παραμένει η προσοχή και η καχυποψία απέναντι σε “επείγοντα” μηνύματα και APK εκτός Play Store.


