Una nueva variante del malware RedHook ha sido detectada utilizando una técnica más sofisticada para comprometer dispositivos Android. El software malicioso aprovecha la función Wireless ADB (Android Debug Bridge inalámbrico) para obtener acceso remoto y tomar el control del equipo sin necesidad de conexión física.
Los investigadores en ciberseguridad explican que el ataque comienza cuando el usuario instala una aplicación maliciosa que solicita permisos excesivos. Posteriormente, el malware activa Wireless ADB y establece una conexión que le permite ejecutar comandos con privilegios elevados, instalar aplicaciones adicionales, modificar configuraciones y acceder a información sensible.
A diferencia de versiones anteriores, esta nueva variante evita algunos de los mecanismos tradicionales de detección al utilizar herramientas legítimas del propio sistema operativo Android, lo que dificulta su identificación por parte de los usuarios y de algunas soluciones de seguridad.
Entre los principales riesgos se encuentran el robo de credenciales, datos bancarios, mensajes, fotografías y otra información personal almacenada en el dispositivo. Además, los ciberdelincuentes pueden instalar nuevos programas maliciosos sin que el propietario del teléfono lo advierta.
Los especialistas recomiendan descargar aplicaciones únicamente desde la tienda oficial de Google Play, mantener el sistema operativo actualizado, revisar cuidadosamente los permisos concedidos a las aplicaciones y desactivar las opciones de desarrollador y Wireless ADB cuando no sean necesarias.
La detección de esta nueva variante pone de manifiesto la evolución constante de las amenazas dirigidas a dispositivos móviles y la importancia de mantener buenas prácticas de ciberseguridad para reducir el riesgo de infección.

