Novo malware RedHook explora ADB sem conexão USB no Android

Uma nova versão do malware RedHook para Android está utilizando de forma inovadora o mecanismo de Wireless Debugging (Wireless ADB) para obter privilégios de shell sem a necessidade de conexão com um computador. Pesquisadores da empresa de cibersegurança Group-IB analisaram essa variante, que expande significativamente suas capacidades em comparação com a versão anterior de 2025. O RedHook mantém suas características de trojan de acesso remoto (RAT), permitindo o streaming de tela, interceptação de teclas, automação de interações na interface do usuário e roubo de credenciais.

O ADB (Android Debug Bridge) é uma interface de depuração que permite controlar dispositivos Android a partir de uma linha de comando. Com a introdução do Wireless ADB no Android 11, essa capacidade se tornou sem fio. O RedHook engana a vítima a conceder permissões de Acessibilidade, permitindo que o malware manipule configurações, ative opções de desenvolvedor e o Wireless Debugging. Após a conexão, o malware ganha privilégios de shell, permitindo a execução de comandos e a modificação de configurações protegidas.

O RedHook é distribuído por meio de engenharia social, com atacantes se passando por agências governamentais ou instituições financeiras, direcionando as vítimas a sites falsos do Google Play. Os usuários do Android são aconselhados a instalar aplicativos apenas da loja oficial, revisar as permissões solicitadas e garantir que o Play Protect esteja ativo em seus dispositivos.

Fonte: https://www.bleepingcomputer.com/news/security/redhook-android-malware-now-uses-wireless-adb-for-shell-access/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
12/07/2026 • Risco: ALTO
MALWARE

Novo malware RedHook explora ADB sem conexão USB no Android

RESUMO EXECUTIVO
O RedHook representa uma ameaça significativa para usuários de Android, utilizando técnicas de engenharia social e exploração de permissões para obter controle sobre dispositivos. A capacidade de executar comandos privilegiados sem a necessidade de root torna essa ameaça ainda mais preocupante.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a roubo de dados e compromissos de segurança.
Operacional
Roubo de credenciais, controle remoto do dispositivo, instalação silenciosa de aplicativos.
Setores vulneráveis
['Setor financeiro', 'Setor público', 'Tecnologia']

📊 INDICADORES CHAVE

53 comandos suportados pelo malware. Indicador
Aumento significativo nas capacidades em relação à versão anterior. Contexto BR
Distribuição via engenharia social com impersonificação de instituições. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há aplicativos suspeitos instalados e revisar permissões concedidas.
2 Reforçar a educação de usuários sobre os riscos de engenharia social e a importância de instalar aplicativos apenas de fontes confiáveis.
3 Monitorar atividades suspeitas em dispositivos Android e implementar soluções de segurança que detectem comportamentos anômalos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação de ataques que exploram vulnerabilidades em dispositivos móveis, especialmente em um cenário onde o uso de Android é predominante.

⚖️ COMPLIANCE

Implicações na LGPD, especialmente em relação ao tratamento de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).