A Wireless ADB (vezeték nélküli Android Debug Bridge) a fejlesztők és a hardcore androidosok egyik közkedvelt eszköze. A megoldás megkönnyíti az ember életét, ugyanis úgy lehet például parancsokat küldeni a mobilnak a számítógépről, hogy a két eszközt nem kell összekötni USB-kábellel – minden kommunikáció wifin keresztül történik.
A megoldásnak ugyanakkor vannak hátulütői. Például az, hogy a csalók is szeretik, a segítségével pedig tömeges pénzügyi csalást lehet végrehajtani – például leüríthetik a felhasználó bankszámláját. Nemrég épp egy ilyen malware-re bukkantak a szakemberek.
A Group-IB kiberbiztonsági kutatócég jelentése szerint egy távoli hozzáférést adó trójai programról van szó. Ez a RedHook, ami akkor fertőzi meg a felhasználó készülékét, amikor az rákattint a szöveges üzenetekben, telefonhívásokban, e-mailben vagy valamilyen közösségi oldalon küldött hivatkozásra.
A siker érdekében a csalók valamilyen megbízható cég ügyfélszolgálatának vagy épp egy népszerű szervezet alkalmazottjának adják ki magukat, hogy minél nagyobb bizalmat keltsenek, és minél inkább megtévesszék az áldozatukat – számolt be róla az Android Authority.
Ha ez megvan, ráveszik az illetőt egy fertőzött alkalmazás telepítésére. Ezt rendszerint egy kamu oldalról kell letölteni, ami első ránézésre nagyban hasonlít a Play áruházra, de valójában nem az.
https://hvg.hu/tudomany/20240405_vultur-veszelyes-androidos-virus-kartevo-banki-trojai-program-atveres-mcafee
Innen már viszonylag egyszerű a történet: a telepítés után az alkalmazás olyan jogosultságokat kér, amikre látszólag a működése miatt van szükség, valójában azonban azért kellenek, hogy a hackerek megszerezzék az irányítást az eszköz felett.
Ezen engedélyek felhasználásával a rosszindulatú program a fejlesztői titokban engedélyezheti a vezeték nélküli ADB-t. Ezen a ponton a vírusnak már teljes az eszköz feletti kontrollja, így a támadók hozzáférhetnek a billentyűleütésekhez, a képernyőzár kódjához, valamint azt is látják, épp mi van a kijelzőn. Ez bőven elegendő ahhoz, hogy minden különösebb erőfeszítés nélkül férjenek hozzá például a felhasználó számlájához a mobilbankon keresztül.
A RedHookot már 2025-ben felfedezték a kiberbiztonsági szakemberek, a mostani azonban egy továbbfejlesztett változat. A vírus gyakorlatilag lehetetlenné teszi, hogy töröljék, és azt is eléri, hogy folyamatosan fusson a háttérben. Emellett egy 1x1 pixeles mező segítségével képes folyamatosan bekapcsolva tartani a kijelzőt. Ez a felhasználó számára láthatatlan, a vírus viszont azt mutatja a rendszernek, hogy egy kulcsfontosságú folyamatról van szó, amit nem szabad leállítani.
A vírust először Vietnamban azonosították, de már találkoztak vele Indonéziában is. Az egyetlen hatásos védekezés ellene az, ha az ember körültekintő, és nem tölt le ismeretlen forrásból semmilyen alkalmazást. A Google állítólag már dolgozik egy megoldáson, amivel bezárhatja a fejlesztői eszközökkel kapcsolatos támadások kiskapuit, amíg azonban ez nem érkezik meg, érdemes nagyon figyelmesnek lenni a kapott hivatkozásokkal kapcsolatban.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.