A vezeték nélküli ADB (Android Debug Bridge) egyike azoknak az eszközöknek, amelyek nagyban megkönnyítik a fejlesztők és a rutinos Android-felhasználók életét. Ezeket az eszközöket azonban ki is tudják használni a rosszindulatú szereplők, hogy pénzügyi csalásokat kövessenek el gyanútlan áldozatok ellen. A Group-IB kiberbiztonsági kutatócég most pont egy ilyen kártevőt leplezett le, írja az Android Authority.
A friss jelentés szerint egy távoli hozzáférést biztosító trójairól van szó, amely RedHook néven fut.
Ez akkor fertőzi meg a felhasználó készülékét, amikor az rákattint a szöveges üzenetekben, telefonhívásokban, e-mailben vagy valamilyen közösségi oldalon küldött hivatkozásra. A támadók legtöbbször ügyfélszolgálati szakembernek vagy megbízható, népszerű szervezetek alkalmazottainak adják ki magukat, hogy becsapják a felhasználókat. Az áldozatokat ezután ráveszik egy APK-fájl telepítésére, egy hamis weboldalon keresztül, amely hasonlít a Google Play Áruházra.
Ez már alapból gyanús lehet, de a telepítés után az alkalmazás olyan jogosultságokat kér, amilyenekre látszólag a működése miatt van szükség, valójában azonban azért kellenek, hogy a hackerek megszerezzék az irányítást az eszköz felett. Ennek keretében engedélyezhetik a vezeték nélküli ADB-t, így a támadók hozzáférhetnek a billentyűleütésekhez, a képernyőzár kódjához, valamint azt is folyamatosan láthatják, hogy mi van a kijelzőn. Így lényegében ahhoz tudnak hozzáférést szerezni, amihez csak akarnak.










