
Pesquisadores de segurança identificaram uma nova ameaça para dispositivos Android chamada RedHook. O malware utiliza o Serviço de Acessibilidade do sistema operacional para obter permissões elevadas e assumir o controle do celular, permitindo o roubo de dados pessoais, credenciais bancárias e códigos de autenticação. A campanha já foi detectada em diversos países e preocupa especialistas pelo alto nível de sofisticação.
O RedHook costuma chegar aos dispositivos por meio de aplicativos falsos distribuídos fora da Google Play Store ou enviados em links maliciosos por mensagens e redes sociais. Após a instalação, o malware solicita acesso ao Serviço de Acessibilidade, alegando que a permissão é necessária para o funcionamento do aplicativo.
Quando o usuário concede o acesso, o vírus passa a monitorar tudo o que acontece na tela do aparelho. Com isso, consegue capturar senhas digitadas, registrar toques na tela, ler notificações, interceptar códigos de autenticação em dois fatores (2FA) e até realizar ações automaticamente sem o conhecimento da vítima.
Além do roubo de informações, o RedHook pode sobrepor telas falsas sobre aplicativos legítimos, especialmente de bancos e carteiras digitais, induzindo o usuário a informar dados de login. O malware também é capaz de dificultar sua própria remoção ao impedir que determinadas configurações de segurança sejam alteradas.
Especialistas recomendam que os usuários baixem aplicativos apenas pela Google Play Store, evitem conceder permissões de acessibilidade a apps desconhecidos e mantenham o Android e os aplicativos sempre atualizados. Também é importante ativar o Google Play Protect, desconfiar de links recebidos por mensagens e utilizar uma solução de segurança confiável.
O surgimento do RedHook reforça uma tendência observada nos últimos anos: em vez de explorar falhas técnicas no Android, criminosos estão cada vez mais utilizando recursos legítimos do sistema para enganar usuários e obter acesso privilegiado aos dispositivos, tornando esse tipo de ataque mais difícil de ser identificado e bloqueado.



