이 안드로이드 악성 코드는 화면을 감시하고, 문자를 읽고, 원격으로 휴대폰을 제어할 수 있습니다.

RedHook 안드로이드 악성코드의 더 사악한 버전이 돌아다니고 있으며, 기기를 장악하기 위해 USB 케이블이나 루팅된 휴대폰이 필요하지 않습니다. Group-IB의 연구원들은 2025년에 발견된 버전보다 크게 발전한 업그레이드된 변종을 발견했습니다. 가장 무서운 부분은 무엇입니까? 이를 위해 Android 자체 내장 도구 중 하나를 사용합니다.

RedHook 악성 코드가 Android 휴대폰을 속여 제어권을 넘겨주는 방법

이는 은행이나 정부 기관을 사칭하는 가짜 문자나 전화 통화로 시작되며, 스케치 앱을 설치하기 위해 위조된 Google Play 사이트로 사용자를 유도합니다. 앱이 설치되면 Android 앱이 사용자를 대신하여 다른 앱 및 설정과 상호 작용할 수 있도록 허용하는 접근성 권한을 요청합니다.

이를 승인하면 조용히 개발자 옵션이 켜지고 누군가 Wi-Fi를 통해 원격으로 휴대폰을 제어할 수 있는 내장 Android 기능인 무선 ADB가 활성화됩니다.

여기에서 내부 주소를 통해 휴대폰의 자체 디버깅 서비스에 연결하고 화면에서 직접 읽는 코드를 사용하여 페어링합니다. 이는 셸 수준 권한을 부여합니다. 즉, 루트 액세스가 필요 없이 일반 앱이 가져야 하는 수준을 훨씬 뛰어넘는 제어 수준을 얻게 됩니다.

최신 RedHook 버전은 또한 Shizuku라는 합법적인 개발자 유틸리티를 실행하여 백그라운드에서 명령을 실행하여 자체적으로 추가 권한을 부여하고 휴대폰에서 일반적으로 입력이 필요한 변경 사항을 적용합니다.

이번 업그레이드로 RedHook이 더 위험해지는 이유

일단 내부로 들어가면 공격자는 53개의 명령을 마음대로 사용할 수 있습니다. 화면을 실시간으로 보고, 스크린샷을 찍고, 휴대폰을 탭하고 스와이프하고, 앱을 잠그거나 잠금 해제하고, 앱을 자동으로 설치 또는 삭제하고, 문자 및 연락처를 읽고, 카메라를 활성화하고, 휴대폰을 원격으로 재부팅할 수 있습니다.

RedHook 악성코드는 또한 한 서비스가 종료되면 서로를 다시 시작하는 두 개의 서비스를 실행하고 종료되지 않도록 자체 시스템 우선순위를 조정하는 등 여러 가지 트릭을 사용하여 생존을 유지합니다.

보호를 받으려면 공식 Google Play 스토어의 앱만 설치하고, 접근성 권한 요청에 세심한 주의를 기울이고, Play Protect를 켜두세요.

관련 정보는 아래 링크에서 확인하세요

완벽 가이드 보기

관련 기사

댓글 남기기