Una versión actualizada del malware RedHook para Android está causando alarma, ya que no necesita un cable USB ni un teléfono rooteado para tomar el control de tu dispositivo. Los investigadores de Group-IB descubrieron esta variante mejorada, que representa un avance significativo respecto a la versión detectada en 2025.
El malware comienza con un mensaje de texto o una llamada falsa que se hace pasar por tu banco o una agencia gubernamental, llevándote a una web falsa de Google Play para instalar una app sospechosa.
Una vez instalada, la aplicación solicita permisos de accesibilidad, lo que permite a las aplicaciones interactuar con otras apps y configuraciones en tu nombre. Si apruebas estos permisos, activa silenciosamente las Opciones de Desarrollador y el ADB inalámbrico, una función integrada en Android que permite a alguien controlar tu teléfono remotamente por Wi-Fi.
TE PUEDE INTERESAR: Falta de visibilidad en datos limita desarrollo y aumenta riesgos de IA
Qué debes saber
- El malware RedHook no necesita acceso root para tomar el control de tu teléfono.
- Comienza con un mensaje o llamada falsa que te lleva a una web falsa de Google Play.
- Activa las Opciones de Desarrollador y el ADB inalámbrico para obtener control remoto.
- Puede ver tu pantalla, tocar y deslizar, bloquear, instalar o borrar apps, leer mensajes y contactos, activar tu cámara y reiniciar tu teléfono.
- Utiliza trucos para mantenerse vivo, como servicios que se reinician mutuamente.
- El malware se conecta al servicio de depuración de tu teléfono a través de una dirección interna, emparejándose con él usando un código leído directamente desde tu pantalla.
- Esto le otorga privilegios a nivel de shell, permitiéndole ver tu pantalla en directo, hacer capturas, tocar y deslizar, bloquear o desbloquear, instalar o borrar apps, leer mensajes y contactos, activar tu cámara y reiniciar tu teléfono de forma remota.
- Utiliza trucos para mantenerse vivo, incluyendo servicios que se reinician mutuamente y ajustar su prioridad del sistema para evitar ser terminado.
Especificaciones técnicas
- No requiere acceso root.
- Usa ADB inalámbrico y opciones de desarrollador.
- Obtiene privilegios a nivel de shell.
- Ejecuta 53 comandos diferentes.
- Utiliza Shizuku para ejecutar comandos en segundo plano.
Contenido generado con IA y editado por el equipo editorial
Foto: Archivo FOLOU.