
Aunque teníamos algunas semanas sin hablar sobre algún nuevo malware para móviles, eso no significa que la ciberdelincuencia hubiese parado durante ese tiempo.
La creación de malware y la explotación de vulnerabilidades nunca se detiene y ahora hay un nuevo virus de riesgo en las redes. Se trata de RedHook, un troyano que utiliza ADB inalámbrico para robarte remotamente. ¿Cómo funciona? ¿Qué es lo que hace exactamente? ¿Cómo puedes protegerte?
RedHook es un troyano de acceso remoto y gracias al Android Debug Bridge puede hacer desastres en tu móvil

Por si no lo sabes, el Android Debug Bridge (ADB) es una utilidad que permite ejecutar comandos avanzados y de muy alto nivel en tu móvil. Es una herramienta que muchos desarrolladores y aficionados utilizan para modificar Android, pero también lo hacen los piratas informáticos para beneficio propio.
Normalmente, ADB necesita acceso físico a tu móvil, mediante USB, para ejecutar comandos, lo que hace que no sea tan riesgoso. Pero su versión inalámbrica (Wireless ADB) trabaja de forma remota y es la que está aprovechando RedHook para robarte sin que te des cuenta. Así lo dio a conocer la firma de ciberseguridad Group-IB en un informe en el que detalla cómo funciona este troyano de acceso remoto (RAT).
RedHook llega a tu móvil como muchos otros malware, a través de un enlace malicioso por SMS, WhatsApp, correo electrónico, redes sociales o en alguna web de dudosa procedencia. También se han registrado casos de llamadas falsas en las que los delincuentes se hacen pasar por miembros de empresas u organizaciones legítimas para hacerte llegar al enlace.
Al abrirlo, el enlace redirige a una web falsa, muy similar a la Google Play Store, desde la que te invitan a instalar un archivo APK. Este archivo es malicioso y pide numerosos permisos especiales como excusa para funcionar correctamente.

Cuando otorgas los permisos, RedHook podrá habilitar sigilosamente las opciones de desarrollador en Android y el ADB inalámbrico. Con esto, el troyano tendrá acceso a la consola de sistema, así que podrá ejecutar todo tipo de comandos y tomar control completo de tu dispositivo. Y sí, por si no te queda claro, el control completo incluye cosas como registrar pulsaciones de teclas, grabar la pantalla, deshabilitar bloqueos, transmitir información, usar la cámara y cualquier cosa que se te ocurra.
Ahora bien, resulta que esta versión de RedHook no es la primera. RedHook fue descubierto el año pasado en Vietnam, pero esta versión mejorada de 2026 es la que está causando más estragos. No solo es más difícil de eliminar, pues se vale de dos procesos que se encargan de reactivarse mutuamente cuando uno de ellos falla. También utiliza un WakeLock para mantenerse permanentemente en ejecución y que el sistema no lo suspenda.
¿Cómo proteger tu Android de RedHook?
Como siempre decimos, el sentido común y la prevención son los mejores antimalwares que existen para cuidar tus dispositivos. Entonces, para evitar una posible infección con RedHook u otro malware, las recomendaciones son simples, pero muy efectivas:
- Descarga siempre aplicaciones desde fuentes oficiales como la Google Play Store.
- Si necesitas descargar un APK, asegúrate de obtenerlo desde una web confiable.
- Revisa siempre qué permisos solicita una aplicación antes de otorgarlos.
- Siempre ten cuidado con los enlaces que abres y las webs que visitas.
Finalmente, recuerda que es buena idea tener algún bloqueador de anuncios instalado en tu móvil o directamente en el navegador. También es buena idea hacer algún análisis antimalware cada cierto tiempo. Y ojalá Google termine de implementar pronto el bloqueo a las opciones de desarrollo como parte de la protección avanzada de Android.















