Уязвимость Baohuo в модифицированных Telegram X угрожает безопасности пользователей Android

Android бэкдор Baohuo ворует учетные записи Telegram Аналитики Доктор Веб обнаружили бэкдор Baohuo скрывающийся в модифицированных версиях мессенджера Telegram X Помимо хищения конфиденциальных и учетных данные пользователя и истории переписки малварь обладает рядом уникальных особенностей Например умеет скрывать в списке активных сеансов Telegram подключения со сторонних устройств xakep ru 2025 10 24 baohuo

Блокировка звонков в Telegram вылезла боком пользователям Android Уязвимость получила название Baohuo Она присутствует в Android приложениях Telegram X которые были модифицированы и опубликованы в сети Через эту дыру хакеры могут удаленно получить полный контроль над аккаунтом пользователя и функциями мессенджера Использовать эту власть они могут в любых целях Распространение пакетов Telegram с Baohuo началось в 2024 году но сейчас набирает новую силу Дело в том что некоторые моды обещают восстановление работоспособности звонков внутри Telegram в России и пользователи запросто натыкаются на опасные сборки iguides

Десятки тысяч Android устройств заразились опасным трояном в Telegram Эксперты Доктор Веб зафиксировали распространение опасного бэкдора Android Backdoor Baohuo 1 origin встроенного в модифицированный злоумышленниками мессенджер Telegram X По оценкам экспертов число зараженных устройств превысило 58 тыс а каждый день наблюдается порядка 20 тыс активных подключений Вредоносное ПО предоставляет злоумышленникам полный контроль над аккаунтом Telegram жертвы кража логинов и паролей выгрузка истории переписок перехват содержимого буфера обмена и управление подписками Среди уникальных возможностей трояна сокрытие подключений со сторонних устройств в списке активных сессий Telegram а также добавление и удаление пользователей из каналов вступление в чаты и выход из них от лица владельца учетной записи По сути бэкдор используется в том числе для массовой накрутки подписчиков в каналах По словам специалистов перехват буфера обмена особенно опасен это позволяет похищать пароли MFA коды мнемонические фразы криптокошельков и другие конфиденциальные данные которые пользователь копирует для передачи или хранения Атаки организованы через распространение модифицированных APK основным методом доставки являются рекламные баннеры внутри мобильных приложений которые перенаправляют пользователей на фейковые страницы якобы магазинов приложений с предложением загрузить Telegram X

Android бэкдор Baohuo ворует учетные записи Аналитики обнаружили бэкдор Baohuo Android Backdoor Baohuo 1 origin скрывающийся в модифицированных версиях мессенджера Telegram X С помощью Baohuo злоумышленники получают полный контроль над учетной записью жертвы и функциями мессенджера а сам троян является инструментом для накрутки числа подписчиков в Telegram каналах По оценкам специалистов общее число зараженных Baohuo устройств превышает 58 000 Этичный хакер

Доктор Веб обнаружил опасный бэкдор в модифицированных версиях Telegram X Android Backdoor Baohuo 1 origin Вредонос похищает логины пароли и историю переписок и даёт злоумышленникам полный контроль над учётной записью он умеет скрывать в списке активных сессий подключения со сторонних устройств тайно добавлять или удалять пользователя из каналов вступать в чаты и выходить из них всё с целью накрутки подписчиков и сокрытия следов атак Необычно и то что управление бэкдором частично осуществляется через базу данных Redis подход ранее почти не встречавшийся в Android угрозах По оценке экспертов число заражённых устройств превысило 58 000 Троян распространяется не только через фейковые сайты магазины Специалисты нашли его и в сторонних каталогах Android приложений APKPure ApkSum и AndroidP На APKPure вредоносная сборка даже была опубликована якобы от имени официального разработчика Telegram X хотя цифровая подпись модифицированной APK отличается от подписи оригинального приложения Основной канал первоначального заражения по прежнему реклама в мобильных приложениях жертве показывают баннер с предложением скачать Telegram X или поиск партнёра для свиданий ведут на фальшивый магазин и предлагают загрузить APK Вредоносные страницы украшены поддельными отзывами и изображениями видеочатов чтобы вызвать доверие пользователя

Baohuo андроид бэкдор который ворует аккаунты Telegram Аналитики обнаружили бэкдор Baohuo скрывающийся в модифицированных версиях мессенджера Telegram X В основном распространялся через рекламу в мобильных приложениях баннер установи Telegram X По оценкам 58 000 заражённых устройств и 20 000 активных подключений и 3000 моделей от смартфонов до ТВ приставок и даже авто на Android Основной прицел Бразилия и Индонезия Операторы управляют вирусом через Redis фича которой раньше в Android угрозах не видели После установки полный контроль Крадёт логин пароль токен историю чатов контакты каждые 3 минуты шлёт на C2 инфу об устройстве разрешениях номер телефона перехватывает буфер обмена пароли seed фразы тексты документов Если хватило ума установить Telegram X с банерной рекламы не стоит удивляться вирусам overlamer1