Cette version inédite d’un malware Android prend le contrôle de votre téléphone grâce à une astuce sournoise
Un malware Android connu revient dans une version nettement plus redoutable. RedHook détourne le débogage sans fil du système pour prendre le contrôle des téléphones sans le moindre câble. Sa méthode inédite rend la menace bien plus difficile à contrer.
Les menaces visant les smartphones Android gagnent chaque année en sophistication. Les pirates ne se contentent plus de voler des mots de passe. Ils cherchent désormais à prendre le contrôle complet des appareils infectés. Certains détournent même l'intelligence artificielle pour agir seuls, comme le montrait un virus caché dans des jeux capable de contrôler le téléphone grâce à l'IA. Pour arriver à leurs fins, ces logiciels malveillants exploitent souvent des fonctions légitimes du système.
RedHook incarne parfaitement cette dérive. Ce cheval de Troie d'accès à distance existait déjà en 2025, mais sa nouvelle version se montre bien plus agressive. Le programme reprend des méthodes déjà vues ailleurs, à l'image d'un autre malware Android qui détourne les paiements sans contact pour siphonner le compte en banque de ses victimes. Le logiciel conserve ses fonctions d'espionnage classiques et y ajoute une capacité redoutable pour contourner les protections du système.
RedHook abuse du débogage sans fil d'Android pour obtenir des privilèges élevés
Selon un rapport de Group-IB, RedHook enclenche seul le débogage sans fil, une fonction normalement réservée aux développeurs. Le malware piège d'abord la victime pour obtenir les permissions d'accessibilité. Il modifie ensuite les réglages, active le mode développeur, puis lance cet outil sans câble ni ordinateur. Le programme récupère le code d'appairage affiché à l'écran et se connecte au service interne du téléphone. Il obtient alors des privilèges très supérieurs à ceux d'une application ordinaire, sans avoir à rooter l'appareil.
Ces privilèges permettent au malware RedHook d'installer ou de supprimer des logiciels en silence et de modifier des réglages protégés. La dernière version accepte 53 commandes envoyées à distance depuis un serveur pirate. L'attaquant peut capturer l'écran en direct, voler les contacts et les SMS, verrouiller l'appareil ou activer la caméra à l'insu de sa cible. La menace se diffuse par de faux sites Google Play, relayés par des messages et des appels usurpant des organismes officiels ou des banques. Pour se protéger, les utilisateurs Android doivent installer leurs applications uniquement depuis le Play Store et garder Play Protect actif.
