techroma 🔥 3 Lượt truy cập

Cảnh báo phần mềm độc hại Android mới đe dọa kiểm soát thiết bị của bạn

Cảnh báo phần mềm độc hại Android mới đe dọa kiểm soát thiết bị của bạn

Phân tích chuyên sâu về phần mềm độc hại Android mới: RedHook

Trong bối cảnh an ninh mạng, sự xuất hiện của phần mềm độc hại tiên tiến gây ra mối đe dọa đáng kể đối với dữ liệu cá nhân và tài chính. Các báo cáo gần đây của các nhà nghiên cứu an ninh mạng đã tiết lộ một trojan ngân hàng Android đáng gờm có tên là RedHook. Về cơ bản, phần mềm độc hại tinh vi này có thể chiếm quyền điều khiển điện thoại thông minh của người dùng và hoạt động với quyền tự chủ đáng báo động.

Khả năng của RedHook

RedHook thể hiện một loạt khả năng đáng báo động khiến các chuyên gia bảo mật phải cảnh giác:

  • Bật Tùy chọn nhà phát triển: RedHook có thể kích hoạt Tùy chọn nhà phát triển mà không cần sự đồng ý của người dùng.
  • Bật gỡ lỗi ADB không dây: Phần mềm độc hại có thể thao túng cài đặt thiết bị để bật gỡ lỗi ADB không dây.
  • Ghép nối như một máy tính được ủy quyền: Nó có thể tự ghép nối như một thiết bị đáng tin cậy, cho phép truy cập từ xa.
  • Có được quyền truy cập cấp Shell: RedHook đạt được quyền kiểm soát sâu đối với thiết bị, tương tự như quyền truy cập root.
  • Điều khiển thiết bị từ xa: Người dùng có thể thấy điện thoại của mình bị điều khiển từ xa.
  • Đánh cắp dữ liệu ngân hàng: Mục tiêu chính là đánh cắp thông tin xác thực ngân hàng, làm cạn kiệt dần tài khoản của người dùng.
  • Cơ chế bền vững: Sau khi bị xâm nhập, RedHook vẫn không hoạt động ngay cả khi các quá trình nền bị chấm dứt.

Không cần quyền truy cập root

Một trong những khía cạnh đáng lo ngại nhất của RedHook là nó không yêu cầu root thiết bị hoặc sử dụng cách khai thác Android mới. Thay vào đó, nó khai thác các lỗ hổng hiện có trong hệ điều hành Android:

  • Tính năng gỡ lỗi không dây: Phần mềm độc hại lợi dụng tính năng Gỡ lỗi không dây tích hợp sẵn để thao túng cài đặt thiết bị.
  • Quyền truy cập: Bằng cách tận dụng các quyền này, RedHook có được mức độ kiểm soát cao hơn đối với các chức năng của thiết bị.

Các phương thức nhân giống

Phần mềm độc hại này lây lan chủ yếu thông qua các APK giả mạo giả dạng các ứng dụng hợp pháp, đặc biệt là các ứng dụng thuộc về ngân hàng hoặc tổ chức chính phủ. Nó đã được quan sát thấy nhắm mục tiêu vào người dùng ở các khu vực như:

  • Việt Nam
  • Indonesia

Biện pháp phòng ngừa

Khi bối cảnh mối đe dọa ngày càng phát triển, việc người dùng áp dụng các phương pháp hay nhất ngày càng trở nên quan trọng:

  • Tránh APK ngẫu nhiên: Không bao giờ cài đặt ứng dụng được gửi qua cuộc gọi, tin nhắn văn bản hoặc liên kết web không xác định.
  • Tăng cường bảo mật thiết bị: Thường xuyên cập nhật thiết bị và ứng dụng của bạn, đồng thời thận trọng với các yêu cầu cấp quyền.

Kết luận

Sự xuất hiện của phần mềm độc hại tiên tiến như RedHook nhấn mạnh nhu cầu cấp thiết về việc nâng cao cảnh giác của người dùng Android. Khi khả năng của phần mềm độc hại tiếp tục phát triển, người dùng phải luôn cập nhật thông tin và chủ động bảo mật thiết bị của mình. Với sự cảnh giác, người dùng có thể giảm đáng kể rủi ro liên quan đến các mối đe dọa độc hại như vậy.

Khả năng Mô tả Bật tùy chọn nhà phát triển Hoạt động độc lập để bật Tùy chọn nhà phát triển Gỡ lỗi ADB không dây Thao tác cài đặt để bật tính năng gỡ lỗi Ghép nối làm máy tính được ủy quyền Kết nối thuận tiện để điều khiển từ xa Quyền truy cập cấp Shell Nhận được quyền kiểm soát sâu trên thiết bị Điều khiển từ xa Khả năng các nhà khai thác bên ngoài điều khiển điện thoại Trộm cắp dữ liệu ngân hàng Nhắm mục tiêu thông tin tài chính để rút cạn tài khoản Kiên trì Duy trì hoạt động dù dịch vụ bị gián đoạn xuống Các nhà nghiên cứu an ninh mạng đã phát hiện ra một trojan ngân hàng Android được nâng cấp có tên RedHook, và con trojan này thật đáng sợ 😳 Theo báo cáo, nó có thể: • Tự bật Tùy chọn nhà phát triển • Bật gỡ lỗi ADB không dây • Tự ghép nối như một máy tính được ủy quyền • Đạt được quyền truy cập cấp shell • Điều khiển điện thoại từ xa • Ăn cắp dữ liệu ngân hàng và giúp tiêu hao tài khoản • Giữ cho chính nó tồn tại ngay cả sau khi các dịch vụ bị ngừng hoạt động Phần điên rồ nhất? RedHook không cần ROOT điện thoại của bạn hoặc sử dụng cách khai thác Android mới. Nó lạm dụng tính năng Gỡ lỗi không dây và các quyền Trợ năng của Android để kiểm soát thiết bị sâu hơn. Phần mềm độc hại lây lan qua các APK giả mạo được ngụy trang dưới dạng ứng dụng ngân hàng hoặc chính phủ và được quan sát thấy nhắm mục tiêu vào người dùng ở Việt Nam và Indonesia. Không bao giờ cài đặt các APK ngẫu nhiên được gửi qua cuộc gọi, tin nhắn hoặc liên kết không xác định. Phần mềm độc hại Android đang trở nên quá tiên tiến ❤️ @techroma PHẦN MỀM ĐỘC HẠI ANDROID MỚI CÓ THỂ CƯỠNG ĐIỆN THOẠI CỦA BẠN Các nhà nghiên cứu an ninh mạng đã phát hiện ra một trojan ngân hàng Android được nâng cấp có tên RedHook, và con trojan này thật đáng sợ 😳 Theo báo cáo, nó có thể: • Tự bật Tùy chọn nhà phát triển • Bật gỡ lỗi ADB không dây • Tự ghép nối như một máy tính được ủy quyền • Đạt được quyền truy cập cấp shell • Điều khiển điện thoại từ xa • Ăn cắp dữ liệu ngân hàng và giúp tiêu hao tài khoản • Giữ cho chính nó tồn tại ngay cả sau khi các dịch vụ bị ngừng hoạt động Phần điên rồ nhất? RedHook không cần ROOT điện thoại của bạn hoặc sử dụng cách khai thác Android mới. Nó lạm dụng tính năng Gỡ lỗi không dây và các quyền Trợ năng của Android để kiểm soát thiết bị sâu hơn. Phần mềm độc hại lây lan qua các APK giả mạo được ngụy trang dưới dạng ứng dụng ngân hàng hoặc chính phủ và được quan sát thấy nhắm mục tiêu vào người dùng ở Việt Nam và Indonesia. Không bao giờ cài đặt các APK ngẫu nhiên được gửi qua cuộc gọi, tin nhắn hoặc liên kết không xác định. Phần mềm độc hại Android đang trở nên quá tiên tiến ❤️ @techroma