RedHook, il trojan bancario per Android diventa sempre più difficile da contrastare

13 Luglio 2026 - 23:30
0

I ricercatori della società di cybersicurezza Group-IB hanno lanciato nelle scorse ore l’allarme nei confronti di RedHook, un malware classificato come RAT (Remote Access Trojan) che può ottenere il controllo completo di un dispositivo Android da remoto, e fare un bel po’ di danni. Il virus sfrutta una delle funzionalità di debug e risoluzioni di problemi più note e apprezzate dell’ecosistema, ovvero ADB Wireless, ed è ancora adesso in rapida evoluzione, in particolare trova sistemi sempre più sofisticati per evitare di essere rilevato e/o rimosso.

In genere l’infezione iniziale avviene tramite tecniche di social engineering: la classica email, SMS, telefonata o messaggio sui social di finti operatori di assistenza tecnica o rappresentanti di aziende rispettabili e ben conosciute. Provano a convincere la vittima a visitare un sito fraudolento e scaricare un file APK dannoso. Una volta installata l’app, agli utenti viene richiesto di concedere permessi di Accessibilità, con la scusa di garantire il corretto funzionamento del software; in realtà, di fatto si permette a RedHook di muoversi con estrema libertà tra i meandri del sistema operativo.

Il malware attiva le Opzioni sviluppatore e poi ADB Wireless. A questo punto l’accesso al dispositivo è molto avanzato: gli aggressori possono monitorare tutto il testo inserito dalla vittima, visualizzare il contenuto dello schermo, aggirare blocchi di sicurezza e controllare da remoto numerose funzioni dello smartphone. La nuova versione di RedHook introduce inoltre meccanismi particolarmente aggressivi per mantenersi attiva, come per esempio il WakeLock, funzione che impedisce al sistema di sospendere il processo.


CLICCA QUI PER CONTINUARE A LEGGERE

Qual è la tua reazione?

Mi piace Mi piace 0
Antipatico Antipatico 0
Lo amo Lo amo 0
Comico Comico 0
Wow Wow 0
Triste Triste 0
Furioso Furioso 0
Redazione

Redazione Eventi e News

Commenti (0)

User