RedHook es un troyano de acceso remoto (RAT) que explota la función de Android Debug Bridge (ADB) en modo inalámbrico para controlar dispositivos Android a distancia. Esta variante se diferencia por operar sin necesidad de conexión física, lo que la hace especialmente peligrosa y difícil de detectar.
El ADB es una herramienta oficial utilizada para ejecutar comandos avanzados en móviles Android, normalmente a través de conexión USB. La función inalámbrica de ADB permite la ejecución remota de comandos, un punto que RedHook utiliza para tomar el control total del dispositivo, incluyendo la capacidad de registrar pulsaciones, capturar pantalla, desactivar bloqueos y acceder a la cámara.
El troyano se propaga principalmente mediante enlaces maliciosos enviados por SMS, WhatsApp, correo electrónico, redes sociales o sitios web poco confiables. En algunos casos, se emplean llamadas falsas donde los atacantes se hacen pasar por empresas legítimas para inducir a la víctima a abrir el enlace. Al ingresar, la persona es dirigida a una página falsa que imita la Google Play Store para que instale un archivo APK malicioso.
Tras la instalación, RedHook solicita permisos avanzados con diversas excusas. Al otorgarlos, habilita en secreto las opciones de desarrollador y activa el ADB inalámbrico, lo que le permite controlar el dispositivo sin restricciones. La versión más reciente del malware se distingue por tener mecanismos que impiden su eliminación fácil, usando dos procesos que se reactivan mutuamente y un WakeLock para evitar la suspensión del sistema operativo.
Este troyano fue detectado inicialmente en Vietnam, pero la variante actual representa una amenaza mayor por su persistencia y capacidad de evasión. Para protegerse, se recomienda extremar las precauciones al abrir enlaces desconocidos y evitar descargar aplicaciones fuera de fuentes oficiales.
- No acceder a enlaces sospechosos recibidos por mensajes o redes sociales.
- No instalar aplicaciones desde páginas o tiendas no verificadas.
- Desactivar la opción ADB inalámbrico en Android si no se usa para desarrollo.
- Revisar y limitar permisos a aplicaciones instaladas.
El sentido común sigue siendo la defensa más efectiva ante este tipo de amenazas. Mantener el sistema actualizado y utilizar herramientas oficiales evita muchos riesgos asociados a malware como RedHook.
