Sari la continut
marți, 14 iulie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Malware RedHook folosește acum Wireless ADB pentru acces shell pe Android

O nouă versiune a malware-ului RedHook exploatează Wireless Debugging pentru a obține privilegii shell pe dispozitive Android vulnerabile.

TI 13 iulie 2026 4 min read
Pe scurt
  • O nouă versiune a malware-ului RedHook exploatează Wireless Debugging pentru a obține privilegii shell pe dispozitive Android vulnerabile.
Continua analiza

O nouă variantă a troianului bancar RedHook, descoperită recent, aduce o tehnică inedită de infecție: abuzează de funcția Wireless ADB (Android Debug Bridge) pentru a obține acces shell pe dispozitivele vizate, fără a necesita o conexiune prin cablu. Această evoluție subliniază adaptabilitatea amenințărilor mobile și necesitatea unor măsuri de securitate actualizate.

Ce este RedHook?

RedHook este un malware Android specializat în furtul de credențiale bancare și cookie-uri de sesiune. A fost identificat prima dată în 2021 și s-a răspândit prin aplicații false sau canale de distribuție neoficiale. Versiunile anterioare foloseau metode clasice de obținere a privilegiilor, cum ar fi exploatarea unor vulnerabilități cunoscute sau inginerie socială. Noua actualizare aduce o schimbare strategică: utilizarea Wireless ADB pentru a ocoli necesitatea unui computer.

Cum funcționează noua tehnică Wireless ADB?

Android Debug Bridge (ADB) este un instrument de dezvoltare care permite comunicarea între un dispozitiv Android și un computer, facilitând depanarea și instalarea de aplicații. În mod normal, ADB necesită o conexiune USB și activarea „Depanării USB” din setările dezvoltatorului. Cu toate acestea, Android suportă și Wireless ADB, care permite conectarea printr-o rețea locală. RedHook exploatează această facilitate: odată instalat pe dispozitiv, malware-ul activează Wireless ADB și deschide un port de ascultare, permițând atacatorilor să execute comenzi shell de la distanță, fără cablu. Mai mult, această metodă nu necesită confirmarea utilizatorului prin dialogurile standard pe care le solicită conexiunile USB ADB, ceea ce o face mai dificil de detectat.

Cum te poți proteja?

Pentru a reduce riscul de infecție cu RedHook sau variante similare, respectă următoarele măsuri:

  • Instalează aplicații doar din surse oficiale, precum Google Play Store, și verifică permisiunile solicitate.
  • Dezactivează „Opțiunile pentru dezvoltatori” și „Depanarea USB” sau „Wireless ADB” dacă nu le folosești în mod activ.
  • Menține sistemul de operare și aplicațiile actualizate pentru a beneficia de patch-uri de securitate.
  • Folosește o soluție de securitate mobilă de încredere care poate detecta comportamente suspecte, cum ar fi deschiderea de porturi sau activarea neautorizată a ADB.

Ce înseamnă pentru tine

1. Vulnerabilitățile ascunse – Chiar dacă nu ești un dezvoltator, faptul că ADB este activat (chiar și fără să știi) poate deschide o ușă periculoasă. Verifică-ți setările periodic.
2. Actualizările contează – Producătorii de dispozitive și Google lansează patch-uri care blochează astfel de tehnici; instalează-le imediat.
3. Fi atent la aplicațiile instalate – Dacă observi o aplicație care solicită permisiuni neobișnuite (de exemplu, activarea setărilor de dezvoltare), este un semnal de alarmă.

Surse

Ai ajuns la final
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.