Especialistas em segurança digital da Group-IB descobriram uma variante aprimorada de um malware para Android com potencial para assumir o controle total do dispositivo e subtrair fundos de contas bancárias. Batizada de RedHook, a ameaça opera como um cavalo de troia, viabilizando o monitoramento e a manipulação remota do aparelho infectado.
Conforme a análise técnica, a propagação ocorre por meio de arquivos APK distribuídos em páginas web fraudulentas que se passam pela Google Play Store, utilizando táticas de phishing para convencer o usuário a realizar a instalação.
Uma vez instalado, o software malicioso solicita permissões críticas, incluindo serviços de acessibilidade. Ao obter essas autorizações, o RedHook habilita a depuração sem fio (wireless debugging), garantindo aos criminosos um nível de acesso profundo, conhecido como nível de “shell”, que supera as limitações de privilégios de aplicativos convencionais.
Embora tenha sido detectado inicialmente no ano passado, esta versão atual representa um avanço em relação ao código original. Até o momento, a maior parte das atividades criminosas foi documentada no sudeste da Ásia, onde o vírus tem sido empregado para capturar credenciais e realizar transações bancárias não autorizadas.

Vírus exige acesso ilimitado ao sistema Android (Reprodução/Group-IB)
Como reforçar sua segurança contra este tipo de ameaça
Para mitigar o risco de infecções por APKs nocivos, adote as seguintes práticas de segurança:
- Centralize downloads: Utilize exclusivamente a Google Play Store ou a loja oficial do fabricante do seu dispositivo. Prefira sempre o aplicativo nativo da loja em vez de acessar portais via navegador;
- Mantenha o ceticismo: Desconfie de alertas alarmistas ou mensagens urgentes que pressionem pelo download imediato de aplicativos;
- Cuidado com links: Não clique em endereços eletrônicos suspeitos enviados por e-mail, SMS ou redes sociais;
- Canais oficiais: Utilize apenas os meios de atendimento fornecidos diretamente pelo seu banco para tratar de questões financeiras.





