私たちのスマートフォン、そして今回の場合は当座預金口座にとっても新たな日となり、新たな脅威が到来しました。 Group-IB のサイバーセキュリティ研究者によって新たなマルウェアが発見され、Android に懸念を与えています。より正確に言うと、これは RedHook の新バージョンであり、Android のワイヤレス デバッグ メカニズム (Wireless ADB) を悪用して、PC に接続することなく特権を取得します。より詳しく調べて、注意すべき点を見てみましょう。
Google Discover で Apple Geek LABO をフォローする

オファーに移動

オファーに移動-35%

オファーに移動-30%

オファーに移動-34%

オファーに移動すべてのオファーを確認する
RedHook の新バージョンが登場: このトロイの木馬はさらに危険です
RedHook は、SMS、電子メール、さまざまなプラットフォーム経由で送信されたリンクをクリックすると、デバイスに侵入できるリモート アクセス トロイの木馬 (RAT) です。昨年から流通しているバージョンと比較して、新しいバージョンは機能を大幅に拡張しながら、同時に画面のストリーミング、キーストロークの傍受、対話の自動化、ログイン資格情報の盗用などの主な機能を維持しています。
被害者は、通常、偽の Web サイト (おそらく Google Play ストアに似たもの) 経由で APK をインストールするように「説得」され、アプリが適切に機能するために必要であるという口実でアクセシビリティ権限を付与するようだまされます。後者を悪用することで、マルウェアは開発者向けオプションにアクセスすることで密かにワイヤレス ADB を有効にし、シェル (UID 2000) へのアクセス権を取得し、デバイスを完全に制御することができます。この時点で、RedHook は、特に押された内容のシーケンスにアクセスすることに成功し、パスワードや資格情報 (その他) に悲惨な結果をもたらします。
この新しいバージョンの RedHook は、以前のバージョンよりもさらに狡猾です。マルウェアの削除はより複雑になり、システムをだまして常にアクティブな状態に保つことができます。ユーザーには実質的に知覚できないピクセルを有効にして、オペレーティング システムを終了すべきではないと認識させ、画面をオンのままにすることもできます。さらに、研究者らの報告によると、このトロイの木馬は 2 つのサービスの復活メカニズムとして定義されているものを悪用しています。詳しくは説明しませんが、これら 2 つは、もう一方が中断されたときに相互に復活することができます。
このマルウェアには、ワイヤレス デバッグ (ADB) を有効にするためのデバイス メーカー固有のルーチンも含まれていると報告されています。特定の ROM に対して、アクセシビリティ設定に基づいて複数ステップのジェスチャ シーケンスを実行し、ワイヤレス デバッグを有効にします。コードには、Google、Huawei、Meizu、OPPO、Samsung、Vivo、Xiaomi などのブランド固有の実装がありますが、現時点では実行フローのどの段階でも呼び出されません。これは、これらが将来の使用を目的としている可能性があることを示唆しています。
蔓延している場所と身を守る方法
現時点では、RedHook の新しいバージョンはアジアのユーザーに焦点を当てているようで、特にベトナムとインドネシアに存在しますが、将来的にはさらに拡大する可能性は排除できません。
最初の予防策は常に同じです。つまり、常に Google Play ストアなどの公式ソースからアプリをダウンロードしますが、それが正規のストアである (偽物ではない) ことに細心の注意を払う必要があります。さらに、Play ストアからアプリを直接インストールする場合でも、要求されるアクセス許可とその一貫性に常に注意を払う必要があります。たとえば、電卓として機能するアプリが大量の不当なアクセス許可を必要とする場合は、用心して他のものに目を向けたほうがよいでしょう。もちろん、たとえ信頼できる連絡先からのものであっても、電子メール、WhatsApp、またはさまざまなソーシャル アプリ経由で送信された不審なリンクをクリックしないようにするというアドバイスは変わりません。
技術的な観点から RedHook の問題をさらに詳しく調べるには、このリンクをクリックしてください。

オファーに移動

オファーに移動-34%

オファーに移動-17%

オファーに移動-35%

オファーに移動すべてのオファーを確認する

