Uma nova versão do malware RedHook para Android está utilizando de forma inovadora o mecanismo de Wireless Debugging (Wireless ADB) para obter privilégios de shell sem a necessidade de conexão com um computador. Pesquisadores da empresa de cibersegurança Group-IB analisaram essa variante, que expande significativamente suas capacidades em comparação com a versão anterior de 2025. O RedHook mantém suas características de trojan de acesso remoto (RAT), permitindo o streaming de tela, interceptação de teclas, automação de interações na interface do usuário e roubo de credenciais.
O ADB (Android Debug Bridge) é uma interface de depuração que permite controlar dispositivos Android a partir de uma linha de comando. Com a introdução do Wireless ADB no Android 11, essa capacidade se tornou sem fio. O RedHook engana a vítima a conceder permissões de Acessibilidade, permitindo que o malware manipule configurações, ative opções de desenvolvedor e o Wireless Debugging. Após a conexão, o malware ganha privilégios de shell, permitindo a execução de comandos e a modificação de configurações protegidas.
O RedHook é distribuído por meio de engenharia social, com atacantes se passando por agências governamentais ou instituições financeiras, direcionando as vítimas a sites falsos do Google Play. Os usuários do Android são aconselhados a instalar aplicativos apenas da loja oficial, revisar as permissões solicitadas e garantir que o Play Protect esteja ativo em seus dispositivos.
Fonte: https://www.bleepingcomputer.com/news/security/redhook-android-malware-now-uses-wireless-adb-for-shell-access/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
12/07/2026 • Risco: ALTO
MALWARE
Novo malware RedHook explora ADB sem conexão USB no Android
RESUMO EXECUTIVO
O RedHook representa uma ameaça significativa para usuários de Android, utilizando técnicas de engenharia social e exploração de permissões para obter controle sobre dispositivos. A capacidade de executar comandos privilegiados sem a necessidade de root torna essa ameaça ainda mais preocupante.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a roubo de dados e compromissos de segurança.
Operacional
Roubo de credenciais, controle remoto do dispositivo, instalação silenciosa de aplicativos.
Setores vulneráveis
['Setor financeiro', 'Setor público', 'Tecnologia']
📊 INDICADORES CHAVE
53 comandos suportados pelo malware.
Indicador
Aumento significativo nas capacidades em relação à versão anterior.
Contexto BR
Distribuição via engenharia social com impersonificação de instituições.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há aplicativos suspeitos instalados e revisar permissões concedidas.
2
Reforçar a educação de usuários sobre os riscos de engenharia social e a importância de instalar aplicativos apenas de fontes confiáveis.
3
Monitorar atividades suspeitas em dispositivos Android e implementar soluções de segurança que detectem comportamentos anômalos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação de ataques que exploram vulnerabilidades em dispositivos móveis, especialmente em um cenário onde o uso de Android é predominante.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).