حذّر باحثون في الأمن السيبراني من نسخة مطورة من برمجية RedHook الخبيثة، تستهدف هواتف أندرويد عبر استغلال ميزة Wireless ADB للحصول على صلاحيات واسعة داخل الجهاز، مما يمنح المهاجمين القدرة على سرقة البيانات الحساسة والوصول إلى الحسابات البنكية سرًا.
وتنتشر البرمجية عبر رسائل نصية أو مكالمات أو رسائل بريد إلكتروني، وروابط على تطبيقات التواصل تنتحل صفة جهات موثوقة، وتقود الضحية إلى تثبيت ملف APK من موقع مزيف يشبه متجر Google Play، وتقنع المستخدم بمنحها صلاحية Accessibility، ثم تُفعِّل تلقائيًا خيارات المطور وميزة Wireless ADB للتحكم الكامل بالجهاز.
وبمجرد نجاح الهجوم، تستطيع البرمجية تسجيل ضغطات المفاتيح، وبث شاشة الهاتف، وتجاوز بعض القيود الأمنية، إضافة إلى تثبيت أو إزالة تطبيقات وتغيير إعدادات النظام، مع استخدام تقنيات متقدمة لإخفاء نشاطها ومنع اكتشافها، حيث استهدفت مستخدمين في فيتنام وبدأت تتوسع إلى دول أخرى. وفق “أخبار 24”.
وأكّد خبراء الأمن السيبراني أهمية تجنب تثبيت التطبيقات من خارج متجر Google Play، وعدم منح صلاحيات Accessibility أو تفعيل خيارات المطور إلا عند الضرورة، مع تحديث الهاتف باستمرار لتقليل مخاطر الإصابة بمثل هذه البرمجيات الخبيثة.
