راهنمای خرید تکراتو
تبلیغات در تکراتو
اپیک پایپس
همین حالا برای دوستان خود به اشتراک بگذارید: واتساپ | تلگرام |

بدافزار جدید اندروید زنگ خطر را به صدا درآورد ؛ کنترل کامل گوشی بدون کابل

نسخه جدید بدافزار RedHook با سوءاستفاده از قابلیت اشکال‌زدایی بی‌سیم اندروید، کنترل کامل گوشی را بدون نیاز به روت یا کابل امکان‌پذیر می‌کند.

قیمت روز گوشی های بازار ایران

به گزارش تکراتو و به نقل از androidheadlines، پژوهشگران نسخه جدید و پیشرفته‌تری از بدافزار اندرویدی RedHook را شناسایی کرده‌اند که نسبت به نسخه‌های قبلی بسیار خطرناک‌تر شده است.

این بدافزار اکنون می‌تواند با سوءاستفاده از قابلیت اشکال‌زدایی بی‌سیم اندروید، به سطح دسترسی شل دست پیدا کند؛ آن هم بدون نیاز به روت کردن دستگاه یا اتصال کابل USB.

محققان شرکت گروپ آی‌بی پس از بررسی نسخه جدید RedHook به این قابلیت‌ها پی بردند. نسخه قبلی این بدافزار نخستین‌بار در سال 2025 شناسایی شده بود، اما نسخه جدید امکانات بسیار بیشتری در اختیار مهاجمان قرار می‌دهد.

بدافزار RedHook حالا از اشکال‌زدایی بی‌سیم اندروید سوءاستفاده می‌کند

این بدافزار همچنان قابلیت‌های تروجان دسترسی از راه دور را حفظ کرده است. به همین دلیل می‌تواند نمایشگر گوشی را به‌صورت زنده برای مهاجم ارسال کند، کلیدهای فشرده‌شده را ثبت کند، تعاملات کاربر با رابط کاربری را شبیه‌سازی کند و اطلاعات ورود کاربران را به سرقت ببرد.

برای افرادی که با ADB آشنا نیستند، این ابزار امکان کنترل دستگاه‌های اندرویدی از طریق خط فرمان را فراهم می‌کند. قابلیت اشکال‌زدایی بی‌سیم که از اندروید 11 معرفی شد، همان امکانات نسخه کابلی ADB را بدون نیاز به اتصال USB ارائه می‌دهد.

بدافزار RedHook می‌تواند گوشی را به یک کلاینت ADB تبدیل کند. این بدافزار ابتدا کاربر را فریب می‌دهد تا مجوزهای دسترس‌پذیری را در اختیار آن قرار دهد. پس از دریافت این مجوزها، قادر است تنظیمات گوشی را تغییر دهد، گزینه‌های توسعه‌دهندگان را فعال کند و قابلیت اشکال‌زدایی بی‌سیم را روشن کند.

اگر فرایند اتصال با موفقیت انجام شود، RedHook به سطح دسترسی شل دست پیدا می‌کند و کنترل بسیار بیشتری روی دستگاه خواهد داشت. نکته مهم این است که این حمله هیچ نیازی به روت بودن گوشی ندارد.

نصب و حذف برنامه‌ها و سرقت اطلاعات

پس از برقراری اتصال، این بدافزار از چارچوب مبتنی بر Shizuku برای اجرای دستورات شل استفاده می‌کند. به کمک این چارچوب، RedHook می‌تواند مجوزهای بیشتری برای خود دریافت کند، تنظیمات محافظت‌شده اندروید را تغییر دهد، برنامه‌ها را به‌صورت مخفیانه نصب یا حذف کند و عملیات مختلفی را در پس‌زمینه انجام دهد.

بر اساس گزارش منتشرشده، نسخه فعلی این بدافزار از 53 دستور مختلف که از سوی سرور صادر می‌شوند پشتیبانی می‌کند.

از جمله این قابلیت‌ها می‌توان به پخش زنده نمایشگر، ثبت اسکرین‌شات، شبیه‌سازی لمس، کشیدن انگشت، اجرای انواع ژست‌های حرکتی، کشیدن و نگه‌داشتن روی صفحه، قفل و باز کردن دستگاه، جمع‌آوری فهرست مخاطبان، پیامک‌ها و برنامه‌های نصب‌شده، فعال کردن دوربین، راه‌اندازی مجدد دستگاه و ده‌ها فرمان دیگر اشاره کرد.

چگونه از خود محافظت کنیم؟

اگرچه نسخه جدید RedHook تهدیدی جدی برای کاربران اندروید محسوب می‌شود، اما همچنان راه‌هایی برای کاهش خطر وجود دارد.

مهم‌ترین توصیه این است که برنامه‌های موردنیاز خود را فقط از فروشگاه گوگل پلی دریافت کنید و از نصب ابزارها و برنامه‌هایی که از منابع ناشناس ارائه می‌شوند، به‌ویژه ابزارهای مرتبط با ADB یا دسترسی روت، خودداری کنید.

در صورتی که به استفاده از چنین ابزارهایی نیاز دارید، تنها از برنامه‌هایی استفاده کنید که از اعتبار و قابل اعتماد بودن آن‌ها اطمینان کامل دارید.

ارسال برای دوستان در: واتساپ | تلگرام |




ارسال نظر