百灵下载站,热门手游攻略、新游测评、礼包兑换一站式平台
当前位置: 网站首页 资讯中心 软件资讯 正文
软件资讯

Android木马RedHook升级 利用无线调试功能自动获取系统权限

软件资讯 来源:互联网 作者:本站小编 发布时间:2026-07-15 16:28:26

  据Group-IB安全研究报告,Android远程访问木马RedHook近日出现重大升级版本,首次利用Android系统内置的ADB无线调试功能自动获取shell级权限,无需root权限、USB连接或电脑配合即可远程控制受害者手机,Group-IB表示,这是他们首次发现恶意软件滥用该功能。

图片

  RedHook最早由Cyble于2026年7月发现,当时主要针对越南银行用户,攻击者通过电话或消息应用冒充**机构或银行,诱导受害者访问仿冒Google Play的网站下载恶意APK,恶意文件实际托管在AWS S3和GitHub等正规平台上以提高投递成功率。

  安装后,应用引导用户授予无障碍服务权限,随后自动完成一系列操作:连续点击版本号7次开启开发者选项、进入无线调试设置、启用配对功能、读取屏幕上的配对码完成连接,恶意软件内嵌了自己的ADB客户端,通过设备内部回环地址(127.0.0.1)连接自身的ADB守护进程,整个流程在设备本地完成。

图片

  RedHook集成了开源工具Shizuku的代码,在shell uid 2000身份下运行特权服务进程"libmx.so",能够自行授予运行时权限、执行任意shell命令、捕获底层触控事件,并获取WRITE_SECURE_SETTINGS权限修改系统安全设置。此外,代码中包含针对Google、华为、魅族、OPPO、三星、vivo、小米等品牌的无线调试开启例程,但目前尚未在执行流程中调用,可能为后续版本准备。

图片

  攻击者拥有53条可用命令,包括实时屏幕监控、截屏、模拟触控、锁屏解锁、静默安装或删除应用、读取短信和联系人、记录按键输入以及远程重启,当shell特权服务激活后,RedHook可绕过MediaProjection API的强制同意对话框,直接通过RTMP协议进行屏幕串流。

图片

  在持久化方面,RedHook部署了多层机制:启动1×1像素的不可见Activity伪装前台进程、播放静音音频提升进程优先级、持有WakeLock阻止CPU休眠、两个服务进程互相绑定实现互相重启、每5分钟定时检查两个服务是否存活、注册BOOT_COMPLETED广播接收器实现开机自启并将oom_score_adj设为-1000豁免内存回收,通信方面使用WebSocket进行C2控制和屏幕串流,REST API用于数据回传。

  据Group-IB观察,RedHook的攻击范围已从越南扩展至印度尼西亚,正在向东南亚更广范围蔓延,防范建议包括:仅从官方商店安装应用、对无障碍服务权限请求保持警惕、保持Google Play Protect开启。

相关资讯 more..
会计专业资格评价入口  全国会计资格评价网考试报名入口
全国会计资格评价网考试报名入口为https: kzp mof gov cn ,考生可直接输入网址访问,点击首页顶部“考试报名”按钮进入系统,支持PC端与移动端
本站小编 07-15 0
原神哥伦比娅突破材料/培养材料/配队图文攻略
《原神》在6 3版本上线角色哥伦比娅,这个角色设定是司掌“霜月”的女神,可以为队伍带来不错的月反应增益。这个角色的强度在线,这里分享哥伦比娅的完整培养和配队相关
本站小编 07-15 0
2345官网在线登录入口  2345浏览器网页入口地址
2345浏览器官网入口为https: www 2345 com,直接输入www 2345 com即可访问;支持多浏览器登录,自动注册账号并同步数据,可一键设为
本站小编 07-15 0
菁优网官方网页版登录  菁优网官网入口手机版
菁优网官网入口手机版即网页版,访问https: www jyeoo com即可;资源覆盖小学至高中全学科,题库超4000万道,含详细解析与真题同步;教学工具支
本站小编 07-15 0