RedHook : le RAT Android revient avec abus de privilèges ADB et 53 commandes C2
🔍 Contexte Publié le 9 juillet 2026 par Group-IB, cet article présente une analyse technique approfondie de RedHook, un Remote Access Trojan (RAT) Android réapparu avec des capacités significativement améliorées. RedHook avait été documenté pour la première fois par Cyble en juillet 2025. 🎯 Distribution et ciblage RedHook se distribue via ingénierie sociale : les victimes sont contactées par téléphone ou via des applications de messagerie (notamment Zalo), puis redirigées vers des faux sites imitant le Google Play Store ou des portails gouvernementaux/financiers. Les APK malveillants sont hébergés sur des infrastructures légitimes (GitHub, Amazon S3) pour contourner les filtres de réputation. ...