Бэкдор Baohuo в модифицированном Telegram X: кража учётных данных

В модифицированных сборках мессенджера Telegram X обнаружено вредоносное ПО, известное как бэкдор Baohuo (идентификатор Android.Backdoor.Baohuo.1.origin). По данным отчёта, эта программа представляет серьёзную угрозу конфиденциальности пользователей и может похищать учётные данные и историю сообщений из аккаунтов Telegram.

Что известно о Baohuo

Ключевые факты по обнаруженной угрозе:

  • Идентификатор: Android.Backdoor.Baohuo.1.origin;
  • Целевая платформа: модифицированные версии Telegram X;
  • Основные функции: кража конфиденциальной информации — учётных данных аккаунта и истории сообщений.

Как работает бэкдор

Особенность Baohuo — способность действовать скрытно. Вредоносное ПО специально маскирует свои операции, в том числе путём скрытия несанкционированных подключений с других устройств в списке активных сеансов Telegram. Такое поведение затрудняет обнаружение и повышает вероятность длительного сохранения доступа злоумышленников к аккаунту.

«Одной из отличительных характеристик Baohuo является его способность скрывать свою деятельность, в частности, путем скрытия несанкционированных подключений с других устройств в списке активных сеансов Telegram.»

Почему это опасно

Интеграция вредоносного ПО в популярный мессенджер повышает риск по нескольким причинам:

  • пользователи чаще доверяют официально выглядящим приложениям и не ожидают наличия бэкдоров;
  • скрытность действий Baohuo означает, что компрометация может оставаться незамеченной долгое время;
  • доступ к истории сообщений и учётным данным даёт злоумышленникам широкие возможности для дальнейших атак и мошенничества.

Рекомендации для пользователей

Если вы используете Telegram X или другие клиенты Telegram, следует принять следующие меры предосторожности:

  • проверить источник установки приложения и удалить все модифицированные сборки — устанавливайте только из официальных магазинов и с официальных сайтов;
  • в разделе «Настройки» → «Устройства» (или «Active sessions») Telegram проверить список активных сеансов и завершить неизвестные подключения;
  • сменить пароли и при возможности включить двухфакторную аутентификацию для повышения защиты аккаунта;
  • при подозрениях на компрометацию — деинсталлировать приложение, выполнить очистку устройства и переустановить клиент из официального источника;
  • следить за обновлениями безопасности и рекомендациями от официальных каналов Telegram и антивирусных компаний.

Вывод

Бэкдор Baohuo (Android.Backdoor.Baohuo.1.origin) в модифицированных версиях Telegram X — пример того, как злоумышленники используют доверие пользователей к популярным приложениям. Скрытность и способность похищать учётные данные делают эту угрозу особенно серьёзной. Пользователи должны быть бдительны: устанавливать приложения только из проверенных источников и регулярно контролировать активные сеансы в своих аккаунтах.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: