💬 Baohuo атакует: как модифицированный Telegram X шпионит за вашими чатами

📱 Что случилось? Android-вирус поселился в Telegram X!

Если вы недавно скачали “модную” версию Telegram X со стороны, держите шляпу крепче: Doctor Web поймал поддельный мессенджер с внедрённым трояном Android.Backdoor.Baohuo.1.origin.

🥷 Этот вредонос устроился внутри и начал собирать не только ваши переписки, но и всё, что плохо лежит — прямо из ваших контактов, SMS и даже буфера обмена.

Китайские шеф-повара плакали бы от такой многофункциональности😏

👁‍🗨 Как работает Baohuo?

Baohuo — это как серый кардинал от мира мессенджеров: мастерски скрывается, умеет удалять следы взлома, подсовывать фальшивые окна, незаметно подключаться к вашему аккаунту и даже подписывать вас на каналы без вашего ведома.

❗️ Оригинальный Telegram X продолжает работать, но уже не на вас — а на своих новых “хозяев” с C2-сервера через оригинальный для Android вредоносов метод: управление через Redis!

🙂 Почему это умно и опасно?

Baohuo маскирует своё присутствие, не отображает чужих активных сессий в Telegram, собирает ваши пароли и может “увести” чат.

Злоумышленники получают полный контроль: могут отправлять команды, сливать ваши контакты, загрузки, историю чатов и даже добавлять ботов в друзья.

Всё это — для кражи данных и, как бонус, накрутки подписчиков в чужих каналах!

💻 Кого заразили и как распространяют?

Главные цели — Бразилия и Индонезия: Baohuo распространяется через сторонние магазины приложений, скачки с рекламы, мод-APK и даже “под видом настоящего разработчика”.

На счетчике уже более 58 000 заражённых устройств: смартфоны, планшеты, авто и даже Android-телевизоры! 😱

😀 Как защититься и что делать?

1️⃣Скачивайте Telegram X только из Google Play или официального сайта!

2️⃣ Не ставьте приложения из сомнительных APK-каталогов.

3️⃣ Заблокируйте функцию установки из недостоверных источников.

4️⃣ Если заметили подозрительные активности — срочно проверьте телефон антивирусом и выйдите из всех сессий Telegram, сменив облачный пароль.

5️⃣ Регулярно обновляйте ПО и включайте двухфакторную аутентификацию.

6️⃣ На корпоративных устройствах запретите установку ПО из неизвестных источников и обучайте пользователей цифровой бдительности.

🔎 Вывод

Baohuo — пример того, как даже “любимый” мессенджер может неожиданно сменить ориентацию и поработать на киберзлодеев. 😅

Настоящая защита — критическое мышление, регулярные обновления и неустанная цифровая паранойя.

#Baohuo #TelegramX #AndroidТроян #МобильнаяБезопасность #DoctorWeb

📝Автор: Беляев Дмитрий

🎙 [Проект BST] | 💬 [Подпишись] | 📺 [Rutube] | 📺 [VK] | 🎵 [Мои подкасты] | 💰 [Буст Канала] | 💬 [Откомментировать] | 🎙[Участие в подкасте]