Pesquisadorores da Cyble Research and Intelligence Labs (CRIL) Identificaram Uma Nova Ameaça Voltada A Dispositivos Android, Batizada de Redhook, Que Teme Como Alvo Usuários Vietnamitas por Meio de Campanhas De Phishing Altamente Sofistasadas. O malware, obserate pela primeira vez em janeiro de 2025, se Desfarça de applicativos oficiais de instituições como o banco estatal do vietnã, sacombank, Polícia de Trânsito e Outros Órgãos.
Leia Tamboma
Novo Trojan Bancário Domina o Dispositivo
Relatório do Deutsche Bank Mapeia Apostas Dos EUA EM IA
Uma distribuição sbvhn (.) comQue imitam Portais Legítimos e Utilizam Infraestrutura da Amazon S3 para Disponibilizar Arquivos apk maliciosos. Ao instalar o aplicativo, o usuário concede permissões de acessibilidade e sobreposição de tela, permitindo que o trojan monitore atividades, substitua interfaces legítimas e contorne sistemas de autenticação, inclusive mecanismos de login único (SSO).
O Redhook Estabelece uma conexão persistente via websocket com servidor de comando e contro API9 (.) IOSGAXX423 (.) XYZ e skt9 (.) IOSGAXX423 (.) XYZpor Onde Recebe Instruções em Tempo Real. São Mais de 30 Comandos Registrados, Que Incluem Coleta de Sms, Contatos, Dados Bancários, Captura de Tela, Simulação de Gestos, Instalação e Remoça de Dismitos Disposivos.
Uma Campanha de Phishing é Estruturada em Etapas: Primeiro, o Usuário é Induzido a invejar uma foto de um documpo de identidade; Em Seguida, São Solicitou Credenciais Bancárrias, Senhas e Códos de Autenticação de Dois Fatores. O Trojan Registra Todas como Teclas Digitadas, Associando-como AO Aplicativa E à Janela Ativa, transmite os Dadas AO Servidor. Capturas de Tela em Jpeg São Enviadas Continuamento, Permitindo Controle Remoto Completo do Dispositivo.
Uma ANÁLISE DO CONTEUUDO EXPOSTO EM BUCES ABERTOS DA AWS REVELOU ARTEFATOS COM TEXTO EM CHINÊS, INTERFAÇÕES FALSAS E MODELOS DE PHISHING, SUGERIRONDO ANVOLVIGILO DE UM GRUPO DE ORIGEM CHINESA. Ó Domínio Mailisa (.) EuUsado em fraudes anteriores, Tamboma Foi Associado à Campanha ATUAL. Apesar da complexidade e da ampla gama de funcionalidades, o Redhook Apprenda Baxa Taxa de detecção em plataformas como Virustototal, O que Reforça Sua capacidada de evasão.
O Caso Evidencia O Avanço Das AMÁIXAS MÓVISES EM REGILOS COM FORTE USO DEVIRCOS BANCÁRIOS via smartphone. Especialistas Recomendam Atenção – Solicitadas por Aplicativas, Uso exclusivo de Lojas Oficiais, ATIVAÇÃO DE AUTENTICAÇÃO DE DOIS FATORES E INSTALAÇÃO DE SOLUÇÃO ANTIVÍRUS COM ANÁLISE EM POMO. A ATUALIZAÇÃO CONSTANTE DO SISTEMA EO Monitoramento de Amáatas Emergentes Tamboma São considerações essenciais para mitigar riscos.
