This malware has a resurrection feature to stop it from dying 53%

By Chethan Rao0%

7/13/2026, 12:46:23 PM

Keywords: Android, Malware

BS Summary: This article contains 17 faulty reasoning types, including Ambiguity (Equivocation), Pessimism Bias, and Appeal to Authority, with Negativity Bias as the most egregious example at 27.9% saturation with 166 hits. Analysis detected 825 faulty-reasoning hits from 595 analyzed words, generating a BS Score of 52.2% and a BS Rank of 53% (7,481 of 15,741 articles). This article is worse (more manipulative) than 52.50% of the article peer group.

Affiliate links on Android Authority may earn us a commission. 
Learn more. 
New malware for Android can empty your bank accounts in secret 
A newly discovered Android remote access trojan named RedHook can gain deep access to your phone and steal your data. 
Jul 13, 2026  8:46 AM ET 
Follow us on Google Discover Add us as preferred source 
Researchers have discovered a new malware that gains deep access to your phone and obtains high-level permissions via wireless ADB to empty your bank accounts. 
This is an enhanced version of the RedHook remote access trojan spotted last year, but with multiple anti-detection functions. 
Though this malware was originally targeted at victims in Vietnam, it has since shown signs of expanding to other parts of Southeast Asia, including Indonesia. 
Wireless ADB (Android Debug Bridge) is one of those tools that makes life a little easier for developers and enthusiasts alike. 
On the other hand, some of these tools continue to be exploited by malicious actors to facilitate mass financial scams on unsuspecting victims. 
An extensive report now discloses one such malware. 
Cybersecurity research firm Group-IB details how this Android remote access trojan (RAT), known as RedHook, infiltrates devices when victims click links sent via text messages, phone calls, email, or other social media platforms. 
Attackers may impersonate support agents or employees of trusted and popular organizations to trick users (via Bleeping Computer ). 
The victims are then convinced to install an APK, typically through a fake website that may look a lot like the Google Play Store, but isn’t. 
Once the malicious APK has been installed, users are tricked into granting Accessibility permissions under the guise that it is necessary for the app to function normally. 
Using these permissions, the malware can stealthily enable wireless ADB by navigating to Developer options, thereby gaining shell access (UID 2000). 
At this point, the trojan has full control of the device, giving attackers access to your keystrokes, screen locks, and screen streaming. 
RedHook was first discovered by researchers at Cyble last year, and this appears to be an upgraded version. 
It uses more devious techniques to make it virtually impossible to remove from the device, such as using a WakeLock to trick the system into keeping it running at all times. 
Moreover, this trojan can also keep the screen turned on by enabling a 1×1 pixel that is virtually imperceptible to the user, thereby convincing Android that it’s a key process that shouldn’t be killed. 
More crucially, this upgraded version of RedHook uses what Group-IB terms “a two-service cross-process resurrection mechanism.” 
Simply explained, these are two functions that can resurrect each other when the other is killed, making them difficult to eliminate. 
While this malware was initially targeted at individuals in Vietnam, the attackers have since reportedly expanded to Indonesia. 
What can you do to stay safe? 
As with previous malware attacks, people are recommended to always download apps from official sources such as the Google Play Store. 
Exercise discretion if you absolutely need to download and install an APK, and always keep a close eye on permission requests. 
We’ve recently seen evidence that Android may close a security loophole by disabling access to Developer options as part of Advanced Protection . 
But until this feature officially arrives on Android, the best way to stay safe is to avoid any suspicious links you find in your emails, text messages, or social media apps. 
Thank you for being part of our community. 
Read our Comment Policy before posting. 
Confirmation Bias
0%
Anchoring Bias
6.2%
Availability Heuristic
6.1%
Representativeness Heuristic
0%
Hindsight Bias
0%
Overconfidence Bias
0%
Framing Effect
0%
Loss Aversion
0%
Status Quo Bias
3.5%
Sunk Cost Effect
0%
Optimism Bias
0%
Pessimism Bias
13.9%
Negativity Bias
27.9%
Self-Serving Bias
0%
Fundamental Attribution Error
0%
Actor-Observer Bias
0%
In-Group Bias
0%
Out-Group Homogeneity Bias
0%
Halo Effect
3.5%
Horn Effect
0%
Dunning-Kruger Effect
0%
Recency Bias
11.1%
Primacy Effect
0%
Blind-Spot Bias
0%
Ad Hominem
0%
Straw Man
0%
Appeal to Authority
12.8%
False Dilemma
5.2%
Slippery Slope
0%
Circular Reasoning
0%
Hasty Generalization
6.1%
Red Herring
0%
Bandwagon
3.5%
Appeal to Emotion
1.2%
Begging the Question
0%
Post Hoc (False Cause)
0%
Tu Quoque
0%
Burden of Proof
0%
Appeal to Nature
0%
Composition/Division
0%
Anecdotal
0%
No True Scotsman
0%
Ambiguity (Equivocation)
14.8%
Gambler’s Fallacy
0%
Middle Ground
0%
Personal Incredulity
0%
Special Pleading
0%
Genetic Fallacy
0%
Unattributed Quote
3.2%
Quote-first Misdirection
0%
Biased Writer Voice
6.1%
Indoctrination
9.9%
Politically Left Leaning Bias
0%
Politically Right Leaning Bias
0%
Attempt to Sell a Product or Service
3.7%

595 words analyzed.

Analysis

Hover over highlighted words in the article to view the associated bias or fallacy analysis.