Cette version inédite d’un malware Android prend le contrôle de votre téléphone grâce à une astuce sournoise

Un malware Android connu revient dans une version nettement plus redoutable. RedHook détourne le débogage sans fil du système pour prendre le contrôle des téléphones sans le moindre câble. Sa méthode inédite rend la menace bien plus difficile à contrer.

Android faille securite malware

Les menaces visant les smartphones Android gagnent chaque année en sophistication. Les pirates ne se contentent plus de voler des mots de passe. Ils cherchent désormais à prendre le contrôle complet des appareils infectés. Certains détournent même l'intelligence artificielle pour agir seuls, comme le montrait un virus caché dans des jeux capable de contrôler le téléphone grâce à l'IA. Pour arriver à leurs fins, ces logiciels malveillants exploitent souvent des fonctions légitimes du système.

RedHook incarne parfaitement cette dérive. Ce cheval de Troie d'accès à distance existait déjà en 2025, mais sa nouvelle version se montre bien plus agressive. Le programme reprend des méthodes déjà vues ailleurs, à l'image d'un autre malware Android qui détourne les paiements sans contact pour siphonner le compte en banque de ses victimes. Le logiciel conserve ses fonctions d'espionnage classiques et y ajoute une capacité redoutable pour contourner les protections du système.

RedHook abuse du débogage sans fil d'Android pour obtenir des privilèges élevés

Selon un rapport de Group-IB, RedHook enclenche seul le débogage sans fil, une fonction normalement réservée aux développeurs. Le malware piège d'abord la victime pour obtenir les permissions d'accessibilité. Il modifie ensuite les réglages, active le mode développeur, puis lance cet outil sans câble ni ordinateur. Le programme récupère le code d'appairage affiché à l'écran et se connecte au service interne du téléphone. Il obtient alors des privilèges très supérieurs à ceux d'une application ordinaire, sans avoir à rooter l'appareil.

Ces privilèges permettent au malware RedHook d'installer ou de supprimer des logiciels en silence et de modifier des réglages protégés. La dernière version accepte 53 commandes envoyées à distance depuis un serveur pirate. L'attaquant peut capturer l'écran en direct, voler les contacts et les SMS, verrouiller l'appareil ou activer la caméra à l'insu de sa cible. La menace se diffuse par de faux sites Google Play, relayés par des messages et des appels usurpant des organismes officiels ou des banques. Pour se protéger, les utilisateurs Android doivent installer leurs applications uniquement depuis le Play Store et garder Play Protect actif.


Réagissez à cet article !

Demandez nos derniers articles !

Linux fait du favoritisme : l’OS chouchoute cette console mythique des années 90, mais abandonne des PC phares

« Le cœur a ses raisons que la raison ne connaît point », disait Blaise Pascal. Et cette célèbre formule se vérifie aujourd’hui encore : cette console légendaire a manifestement…

Votre PC Windows 11 rame ? Cette fonctionnalité pourrait en être la cause

Une fonctionnalité de Windows 11 est en train de faire parler d’elle. Celle-ci pomperait allègrement la mémoire vive de votre PC, en consommant plusieurs dizaines de gigaoctets de mémoire vive…

Philips Hue Bridge Pro : cette mise à jour tourne au cauchemar pour certains utilisateurs

Parfois, une simple mise à jour peut conduire au désastre. C’est l’amer constat que font certains propriétaires de Philips Hue Bridge Pro, qui ont vu leur appareil cesser subitement de…

Samsung Health veut vos données de santé pour entraîner son IA, et refuser pourrait vous coûter cher

Mauvaise nouvelle pour les utilisateurs de Samsung Health qui ne souhaiteraient pas participer à l’entraînement de l’intelligence artificielle. En effet, en cas de refus, l’entreprise sud-coréenne prend une mesure radicale….

Windows 11 attribue un identifiant secret à votre PC, impossible de le désactiver

Le FBI peut vous retrouver partout sur la planète grâce à votre PC Windows 11. En effet, Microsoft attribue à chaque machine un identifiant unique, que vous ne pouvez pas…

Meta pensait avoir trouvé la parade contre les images générées par l’IA, c’est un échec

Meta vient tout juste de lancer son propre générateur d’images par IA, Muse Image. Mais l’IA de l’entreprise, censée détecter les contenus générés par intelligence artificielle, serait particulièrement inefficace… En…

Ce dimanche, Zverev peut entrer dans l’histoire face à Sinner : comment suivre la finale de Wimbledon en direct

Jannik Sinner défend son titre face à Alexander Zverev ce dimanche 12 juillet, en finale de Wimbledon. Voici les options pour suivre la rencontre en direct, y compris gratuitement. Les…

Half-Life 3 : Valve aurait franchi un cap décisif, la sortie du jeu se précise

Le troisième volet de la plus célèbre des licences de FPS pourrait sortir très bientôt. C’est en tout cas ce qu’affirme une nouvelle source, qui estime que la sortie de…

Samsung corrige enfin l’un des plus gros défauts de Voice Recorder, voici comment

Le convertisseur de parole en texte de Samsung s’améliore. En effet, le Voice Recorder serait sur le point de bénéficier d’une amélioration conséquente, permettant d’optimiser la retranscription. De nos jours,…

Mauvaise nouvelle pour l’iPhone Ultra : Apple ferait un énorme sacrifice pour le rendre plus fin

Le très attendu smartphone pliable d’Apple souffrirait d’une faiblesse, et non des moindres. En effet, l’iPhone Ultra disposerait d’une batterie relativement petite, d’une capacité nettement inférieure à celle de l’iPhone…