2 часа назад Baohuo: вредоносный бэкдор Android в модифицированной версии Telegram X Baohuo — это сложное вредоносное ПО, нацеленное на устройства Android и специально встроенное в модифицированную версию мессенджера Telegram X. По сути, злоумышленники перепрофилируют законное приложение для доставки бэкдора, что значительно повышает риск для ничего не подозревающих пользователей. Краткое описание угрозы «Baohuo — это сложное вредоносное ПО, нацеленное на устройства Android, специально встроенное в модифицированную версию приложения Telegram X messenger.» Модификация известного клиента позволяет вредоносному коду выполнять произвольные команды и получать несанкционированный доступ к конфиденциальным данным, а также полный контроль над аккаунтами жертв в Telegram. Как Baohuo распространяется Основные векторы распространения — это: вредоносные веб‑сайты, распространяющие заражённые APK-файлы; различные каталоги сторонних приложений для Android (third‑party app stores), где модифицированные версии Telegram X доступны для загрузки. Такая доступность делает бэкдор легко устанавливаемым для пользователей, которые скачивают приложения вне официальных магазинов и не проверяют подлинность пакетов. Механизм внедрения и варианты Работа Android.Backdoor.Baohuo.1.origin реализована через множество вариантов, которые используют различные методы для внедрения вредоносного кода в законное приложение Telegram X. Конкретные техники инъекций могут варьироваться, что подчёркивает разнообразие подходов злоумышленников и их стремление обойти существующие меры безопасности. Разнообразие модификаций повышает способность вредоноса незаметно компрометировать целевое устройство и сохранять устойчивость к простым методам обнаружения. Функциональность и последствия для пользователей После установки бэкдор реализует следующие опасные возможности: выполнение произвольных команд на устройстве; кража личной информации; перехват действий в аккаунтах Telegram (доступ к сообщениям, контактам и т.д.); возможное дальнейшее использование скомпрометированных аккаунтов в вредоносных целях. В результате пользователь рискует потерять конфиденциальность переписок и контактов, а также столкнуться с мошенническими действиями от имени своего аккаунта. Широкий тренд и значение инцидента Дизайн Baohuo отражает растущую тенденцию в области киберугроз, когда законные приложения перепрофилируются для доставки вредоносной полезной нагрузки. Это серьёзно увеличивает риск для пользователей, которые могут не осознавать угрозу при загрузке непроверенных приложений. Рекомендации для защиты Загружайте приложения только из официальных магазинов (Google Play) и проверяйте разработчика. Не устанавливайте APK из сомнительных источников и не переходите по подозрительным ссылкам. Следите за правами, запрашиваемыми приложениями, и будьте осторожны с избыточными разрешениями. Держите систему и приложения в актуальном состоянии — устанавливайте обновления безопасности. Проверьте активность аккаунта Telegram и включите двухфакторную аутентификацию (2FA), если ещё не сделали этого. При подозрении на компрометацию — удалите подозрительное приложение, смените пароли и проведите проверку устройства антивирусными решениями. Этот случай напоминает: даже знакомые приложения могут оказаться опасными, если их получают из ненадёжных источников. Внимательность и базовые меры безопасности остаются ключевыми средствами защиты от подобных угроз. Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу. Ознакомиться подробнее с отчетом можно по ссылке . Source: https://cisoclub.ru/baohuo-vredonosnyj-bjekdor-android-v-modificirovannoj-versii-telegram-x/