نسخه جدید بدافزار RedHook با سوءاستفاده از قابلیت اشکالزدایی بیسیم اندروید، کنترل کامل گوشی را بدون نیاز به روت یا کابل امکانپذیر میکند.
به گزارش تکراتو و به نقل از androidheadlines، پژوهشگران نسخه جدید و پیشرفتهتری از بدافزار اندرویدی RedHook را شناسایی کردهاند که نسبت به نسخههای قبلی بسیار خطرناکتر شده است.
این بدافزار اکنون میتواند با سوءاستفاده از قابلیت اشکالزدایی بیسیم اندروید، به سطح دسترسی شل دست پیدا کند؛ آن هم بدون نیاز به روت کردن دستگاه یا اتصال کابل USB.
محققان شرکت گروپ آیبی پس از بررسی نسخه جدید RedHook به این قابلیتها پی بردند. نسخه قبلی این بدافزار نخستینبار در سال 2025 شناسایی شده بود، اما نسخه جدید امکانات بسیار بیشتری در اختیار مهاجمان قرار میدهد.
بدافزار RedHook حالا از اشکالزدایی بیسیم اندروید سوءاستفاده میکند
این بدافزار همچنان قابلیتهای تروجان دسترسی از راه دور را حفظ کرده است. به همین دلیل میتواند نمایشگر گوشی را بهصورت زنده برای مهاجم ارسال کند، کلیدهای فشردهشده را ثبت کند، تعاملات کاربر با رابط کاربری را شبیهسازی کند و اطلاعات ورود کاربران را به سرقت ببرد.
برای افرادی که با ADB آشنا نیستند، این ابزار امکان کنترل دستگاههای اندرویدی از طریق خط فرمان را فراهم میکند. قابلیت اشکالزدایی بیسیم که از اندروید 11 معرفی شد، همان امکانات نسخه کابلی ADB را بدون نیاز به اتصال USB ارائه میدهد.
بدافزار RedHook میتواند گوشی را به یک کلاینت ADB تبدیل کند. این بدافزار ابتدا کاربر را فریب میدهد تا مجوزهای دسترسپذیری را در اختیار آن قرار دهد. پس از دریافت این مجوزها، قادر است تنظیمات گوشی را تغییر دهد، گزینههای توسعهدهندگان را فعال کند و قابلیت اشکالزدایی بیسیم را روشن کند.
اگر فرایند اتصال با موفقیت انجام شود، RedHook به سطح دسترسی شل دست پیدا میکند و کنترل بسیار بیشتری روی دستگاه خواهد داشت. نکته مهم این است که این حمله هیچ نیازی به روت بودن گوشی ندارد.
نصب و حذف برنامهها و سرقت اطلاعات
پس از برقراری اتصال، این بدافزار از چارچوب مبتنی بر Shizuku برای اجرای دستورات شل استفاده میکند. به کمک این چارچوب، RedHook میتواند مجوزهای بیشتری برای خود دریافت کند، تنظیمات محافظتشده اندروید را تغییر دهد، برنامهها را بهصورت مخفیانه نصب یا حذف کند و عملیات مختلفی را در پسزمینه انجام دهد.
بر اساس گزارش منتشرشده، نسخه فعلی این بدافزار از 53 دستور مختلف که از سوی سرور صادر میشوند پشتیبانی میکند.
از جمله این قابلیتها میتوان به پخش زنده نمایشگر، ثبت اسکرینشات، شبیهسازی لمس، کشیدن انگشت، اجرای انواع ژستهای حرکتی، کشیدن و نگهداشتن روی صفحه، قفل و باز کردن دستگاه، جمعآوری فهرست مخاطبان، پیامکها و برنامههای نصبشده، فعال کردن دوربین، راهاندازی مجدد دستگاه و دهها فرمان دیگر اشاره کرد.
چگونه از خود محافظت کنیم؟
اگرچه نسخه جدید RedHook تهدیدی جدی برای کاربران اندروید محسوب میشود، اما همچنان راههایی برای کاهش خطر وجود دارد.
مهمترین توصیه این است که برنامههای موردنیاز خود را فقط از فروشگاه گوگل پلی دریافت کنید و از نصب ابزارها و برنامههایی که از منابع ناشناس ارائه میشوند، بهویژه ابزارهای مرتبط با ADB یا دسترسی روت، خودداری کنید.
در صورتی که به استفاده از چنین ابزارهایی نیاز دارید، تنها از برنامههایی استفاده کنید که از اعتبار و قابل اعتماد بودن آنها اطمینان کامل دارید.

