RedHook adlı zararlı yazılımın güncellenmiş sürümü, eski versiyona göre daha gelişmiş saldırı yetenekleriyle çalışıyor. Üstelik bunun için root erişimi ya da USB kablosu gerekmiyor. Saldırı, Android’in kendi kablosuz hata ayıklama özelliğini kötüye kullanıyor.
Saldırı genellikle banka ya da kamu kurumu gibi davranan sahte mesajlar ve telefon aramalarıyla başlıyor. Kullanıcı, Google Play’e benzetilmiş sahte bir siteye yönlendiriliyor ve buradan zararlı APK dosyasını yüklemeye ikna ediliyor.
Uygulama yüklendikten sonra erişilebilirlik izni istiyor. Bu izin verildiğinde RedHook, geliştirici seçeneklerini açıp Wireless ADB özelliğini etkinleştirebiliyor. Ardından ekrandaki eşleştirme kodunu okuyarak telefona yetkili bir cihaz gibi bağlanıyor
Yeni RedHook sürümünün saldırganlara 53 farklı komut verebildiği belirtiliyor. Bu komutlarla ekran canlı izlenebiliyor, ekran görüntüsü alınabiliyor, telefonda dokunma ve kaydırma işlemleri yapılabiliyor, uygulamalar sessizce yüklenip kaldırılabiliyor.
Zararlı yazılım ayrıca mesajlara ve kişilere erişebiliyor, kamerayı açabiliyor, telefonu kilitleyip yeniden başlatabiliyor. Güvende kalmak için uygulamaların yalnızca Google Play Store’dan indirilmesi, erişilebilirlik izinlerinin dikkatle kontrol edilmesi ve Play Protect’in açık tutulması öneriliyor.