
Το RedHook εκμεταλλεύεται το wireless ADB για πρόσβαση shell στο Android και αδειάζει τραπεζικούς λογαριασμούς. Δες πώς προστατεύεσαι.
Η Group-IB δημοσίευσε στις 9 Ιουλίου 2026 αναφορά για μια αναβαθμισμένη έκδοση του RedHook, ενός banking trojan για Android που πλέον εκμεταλλεύεται το wireless ADB —το ίδιο εργαλείο debugging που χρησιμοποιούν κάτοχοι Galaxy S26 Ultra και Pixel 10 Pro για να «πειράξουν» τη συσκευή τους— για να αποκτά πρόσβαση επιπέδου shell και να αδειάζει τραπεζικούς λογαριασμούς. Το κακόβουλο λογισμικό εντοπίστηκε αρχικά στο Βιετνάμ και έχει πλέον επεκταθεί και στην Ινδονησία.
Πώς αναβαθμίστηκε το RedHook
Το RedHook δεν είναι καινούργιο· η Cyble το είχε καταγράψει πρώτη φορά τον Ιούλιο του 2025 ως ένα σχετικά συνηθισμένο trojan που παρακολουθούσε την οθόνη και κατέγραφε πληκτρολογήσεις. Η νέα ανάλυση της Group-IB δείχνει ότι η ενημερωμένη έκδοση μπορεί πλέον να ενεργοποιεί μόνη της το wireless debugging, χωρίς να χρειάζεται καμία τεχνική γνώση από το θύμα.
Πώς καταφέρνει να μπει στο κινητό
Η μέθοδος προσέγγισης παραμένει κλασική: κάποιος παριστάνει τον υπάλληλο τράπεζας ή δημόσιας υπηρεσίας μέσω τηλεφώνου, SMS ή μηνύματος και πείθει το θύμα να εγκαταστήσει ένα APK από ιστοσελίδα που μιμείται το Play Store. Μόλις εγκατασταθεί, το RedHook ζητά δικαιώματα Προσβασιμότητας, ενεργοποιεί μόνο του το wireless debugging μέσα από τις επιλογές προγραμματιστή και «συνδέεται» σαν εξουσιοδοτημένος υπολογιστής, αποκτώντας έτσι πρόσβαση shell που καμία κανονική εφαρμογή δεν έχει. Για να παραμείνει ενεργό, παίζει σιωπηλό ήχο, εμποδίζει τον επεξεργαστή να «κοιμηθεί» και τρέχει δύο υπηρεσίες που επανεκκινούν η μία την άλλη αν κάποια σταματήσει.
Ποιους αφορά πραγματικά
Το ρίσκο αφορά κυρίως όσους εγκαθιστούν εφαρμογές εκτός Play Store, καθώς το RedHook χρειάζεται πάντα εκείνο το πρώτο κλικ σε ψεύτικη σελίδα. Όσοι μένουν στο Play με ενεργό το Play Protect πρακτικά δεν κινδυνεύουν, όπως έχουμε εξηγήσει και σε παλιότερο άρθρο μας για το γιατί δεν χρειάζεσαι antivirus στο Android κινητό σου. Στο iPhone το σενάριο δεν λειτουργεί με τον ίδιο τρόπο, αφού η Apple δεν εκθέτει κάτι αντίστοιχο με το wireless ADB σε εφαρμογές, χωρίς αυτό να σημαίνει ότι το iPhone είναι άτρωτο σε απάτες γενικότερα. Η Google ετοιμάζει μέσω του Advanced Protection Mode πιο αυστηρό κλείδωμα των επιλογών προγραμματιστή, χωρίς όμως αυτό να είναι ακόμα διαθέσιμο.
Πώς προστατεύεσαι
- Εγκατάστασε εφαρμογές μόνο από το Google Play ή άλλο επίσημο κατάστημα
- Μη δίνεις ποτέ δικαιώματα Προσβασιμότητας σε εφαρμογή χωρίς προφανή λόγο
- Αντιμετώπισε κάθε απρόσμενο μήνυμα ή κλήση από «τράπεζα» ως ύποπτο μέχρι να το επιβεβαιώσεις
- Έλεγχε περιοδικά τις επιλογές προγραμματιστή για ενεργό wireless debugging που δεν ενεργοποίησες εσύ
- Κράτα ενεργό το Google Play Protect ως αυτόματη γραμμή άμυνας
Η άποψή μας στο Techblog
Το ενδιαφέρον στο RedHook δεν είναι το ίδιο το τραπεζικό trojan —έχουμε δει πολλά— αλλά το άλμα από την απλή παρακολούθηση οθόνης στον πλήρη έλεγχο της συσκευής, μια τακτική που έχουν ακολουθήσει και τα Vultur και Brokewell. Μέχρι η Google να κλειδώσει οριστικά την Προσβασιμότητα, η καλύτερη άμυνα παραμένει η καχυποψία απέναντι σε «επείγοντα» μηνύματα και APK εκτός Play Store.










































































































