Вредоносное ПО под названием Android.Backdoor.Baohuo.1.origin обнаружено в изменённых версиях Telegram X, оно позволяет атакующим управлять аккаунтами пользователей, оставаясь незамеченным. Это ПО распространялось через мошеннические приложения и сторонние магазины, маскируясь под легитимные приложения для знакомств и общения.
Распространение Baohuo через Telegram X
Масштабы заражения и методы распространения
С момента начала распространения в середине 2024 года, вредоносное ПО Baohuo заразило более 58,000 устройств, включая смартфоны, планшеты, TV-боксы и автомобильные системы на базе Android. Распространилось в основном в Бразилии и Индонезии. Хакеры создают поддельные каталоги приложений, чтобы распространять троянские пакеты, неотличимые от оригинальных версий Telegram X.
Технические детали и опасности
Baohuo использует базы данных Redis для командно-управляющих операций, а также традиционные серверы C2. Вредоносное ПО может скрывать соединения сторонних устройств, добавлять или удалять пользователей, и управлять подписчиками каналов. Ядро его работы - модификация методов приложений с помощью Xposed, а также прослушивание содержимого буфера обмена, что может привести к краже данных от криптовалютных кошельков.
Поддельные окна интерфейса Telegram X и автономная отправка данных каждые три минуты делает его присутствие на устройстве незаметным для пользователей.
