Adathalász módszerekkel terjesztik azt a vírust, amely egy hasznos, eszközök közötti kommunikációt biztosító funkciót használ ki pénzügyi csalásokhoz. Telepítése után gyakorlatilag a teljes képernyő és a billentyűzet is megfigyelés alá kerül, így a bizalmas adatok megszerzése sem jelent akadályt.
Kiberbiztonsági szakemberek egy RedHook nevű androidos kártevőre figyelmeztetnek, amely egy, az eszközök közötti kommunikációt elősegítő funkciót kihasználva képes átvenni az irányítást a fertőzött készülék fölött, és ezzel veszélybe sodorhatja a felhasználók bankszámláit – írja a hvg.hu.
Komoly veszélyt jelent az androidos vírus
A rosszindulatú program egy úgynevezett távoli hozzáférést biztosító trójai (RAT), amely jellemzően adathalász módszerekkel terjed. A támadók SMS-ben, e-mailben, telefonhívások során vagy közösségi oldalakon küldött hivatkozásokkal próbálják rávenni a felhasználókat arra, hogy letöltsék a vírust rejtő fertőzött alkalmazást.

Az alkalmazást olyan weboldalakról lehet letölteni, amelyek megtévesztésig hasonlítanak a Google Play Áruház felületére. A telepítés után a program olyan jogosultságokat kér, amelyek első pillantásra teljesen indokoltnak tűnhetnek, ezért nem keltenek gyanút. Valójában azonban lehetővé teszik, hogy a támadók hozzáférjenek a készülék fontos funkcióihoz.

A Google új funkciója segítségével beállítható, hogy milyen oldalak jelenjenek meg a keresési eredmények között. Ha nem akarsz lemaradni cikkeinkről, kattints erre a linkre. Utána csak annyi a dolgod, hogy bepipáld a Dívány neve mellett megjelenő kis négyzetet – ahogy a képen látod.
Ha mindent jól csináltál, a „Saját források” felirat mellett látható lenyíló listában látnod kell a Díványt. Ezzel kész is vagy.
A kártevő ezután titokban bekapcsolhatja a vezeték nélküli Android Debug Bridge (Wireless ADB) funkciót, amelynek eredeti célja, hogy vezeték nélküli kapcsolatot biztosítson a mobiltelefon és a számítógép között. A kommunikáció ilyenkor teljes egészében Wi-Fi-n keresztül zajlik – ezt használja ki a vírus.
A támadók így teljes irányítást szerezhetnek az eszköz felett: figyelhetik a billentyűleütéseket, megszerezhetik a képernyőzár feloldókódját, valamint valós időben láthatják a kijelző tartalmát. Ezek az információk
![]()
elegendőek lehetnek ahhoz, hogy különösebb erőfeszítés nélkül hozzáférjenek például a felhasználó banki adataihoz.
Folyamatosan fejlődnek a vírusok
A szakértők szerint a RedHook a továbbfejlesztett változata egy 2025-ben már azonosított kártevőnek. Az új verzió egyik veszélyes tulajdonsága, hogy rendkívül nehezen távolítható el, folyamatosan aktív marad a háttérben, és egy szinte láthatatlan folyamat segítségével megakadályozza, hogy az operációs rendszer leállítsa.
A vírust eddig Vietnámban és Indonéziában észlelték, de a szakemberek szerint más országokban is megjelenhet. A legfontosabb védekezési módszer továbbra is az óvatosság: a felhasználóknak kizárólag megbízható forrásból származó alkalmazásokat érdemes telepíteniük, és kerülniük kell a gyanús hivatkozások megnyitását.
Kapcsolódó: a csalók egyik legerősebb fegyvere a megtévesztés, előfordul például, hogy áldozataikat bankjuk nevében keresik.
























