Une version plus malveillante du malware RedHook Android fait le tour, et elle n'a pas besoin d'un câble USB ou d'un téléphone rooté pour prendre le contrôle de votre appareil. Les chercheurs du Group-IB ont découvert la variante améliorée, qui constitue une avancée significative par rapport à la version repérée en 2025. La partie la plus effrayante ? Pour ce faire, il utilise l'un des outils intégrés d'Android.
Comment le malware RedHook incite votre téléphone Android à lui céder le contrôle
Cela commence par un faux SMS ou un faux appel téléphonique prétendant être votre banque ou une agence gouvernementale, vous poussant vers un site Google Play contrefait pour installer une application sommaire. Une fois installée, l'application demande des autorisations d'accessibilité, qui permettent aux applications Android d'interagir avec d'autres applications et paramètres en votre nom.
Si vous approuvez cela, il active silencieusement les options de développement et active Wireless ADB, une fonctionnalité Android intégrée qui permet à quelqu'un de contrôler votre téléphone à distance via Wi-Fi.
À partir de là, il se connecte au service de débogage de votre téléphone via une adresse interne et s'associe à celui-ci à l'aide d'un code qu'il lit directement sur votre écran. Cela lui donne des privilèges au niveau du shell, ce qui signifie qu'il obtient un niveau de contrôle bien au-delà de ce qu'une application normale devrait avoir, sans jamais avoir besoin d'un accès root.
La dernière version de RedHook exécute également un utilitaire de développement légitime appelé Shizuku pour exécuter des commandes en arrière-plan, en s'accordant des autorisations supplémentaires et en apportant des modifications que votre téléphone nécessiterait normalement votre intervention.
Pourquoi cette mise à niveau rend RedHook plus dangereux
Une fois à l’intérieur, les attaquants disposent de 53 commandes. Ils peuvent regarder votre écran en direct, prendre des captures d'écran, appuyer et faire glisser votre doigt sur votre téléphone, le verrouiller ou le déverrouiller, installer ou supprimer des applications en silence, lire vos textes et contacts, activer votre appareil photo et redémarrer votre téléphone à distance.


Le malware RedHook utilise également plusieurs astuces pour rester en vie, notamment en exécutant deux services qui se redémarrent si l'un d'entre eux est arrêté et en ajustant sa propre priorité système pour éviter d'être arrêté.
Pour rester protégé, installez uniquement des applications du Google Play Store officiel, portez une attention particulière à toute demande d'autorisation d'accessibilité et laissez Play Protect activé.






