Бэкдор Baohuo в модифицированном Telegram X: кража учётных данных
В модифицированных сборках мессенджера Telegram X обнаружено вредоносное ПО, известное как бэкдор Baohuo (идентификатор Android.Backdoor.Baohuo.1.origin). По данным отчёта, эта программа представляет серьёзную угрозу конфиденциальности пользователей и может похищать учётные данные и историю сообщений из аккаунтов Telegram.
Что известно о Baohuo
Ключевые факты по обнаруженной угрозе:
- Идентификатор: Android.Backdoor.Baohuo.1.origin;
- Целевая платформа: модифицированные версии Telegram X;
- Основные функции: кража конфиденциальной информации — учётных данных аккаунта и истории сообщений.
Как работает бэкдор
Особенность Baohuo — способность действовать скрытно. Вредоносное ПО специально маскирует свои операции, в том числе путём скрытия несанкционированных подключений с других устройств в списке активных сеансов Telegram. Такое поведение затрудняет обнаружение и повышает вероятность длительного сохранения доступа злоумышленников к аккаунту.
«Одной из отличительных характеристик Baohuo является его способность скрывать свою деятельность, в частности, путем скрытия несанкционированных подключений с других устройств в списке активных сеансов Telegram.»
Почему это опасно
Интеграция вредоносного ПО в популярный мессенджер повышает риск по нескольким причинам:
- пользователи чаще доверяют официально выглядящим приложениям и не ожидают наличия бэкдоров;
- скрытность действий Baohuo означает, что компрометация может оставаться незамеченной долгое время;
- доступ к истории сообщений и учётным данным даёт злоумышленникам широкие возможности для дальнейших атак и мошенничества.
Рекомендации для пользователей
Если вы используете Telegram X или другие клиенты Telegram, следует принять следующие меры предосторожности:
- проверить источник установки приложения и удалить все модифицированные сборки — устанавливайте только из официальных магазинов и с официальных сайтов;
- в разделе «Настройки» → «Устройства» (или «Active sessions») Telegram проверить список активных сеансов и завершить неизвестные подключения;
- сменить пароли и при возможности включить двухфакторную аутентификацию для повышения защиты аккаунта;
- при подозрениях на компрометацию — деинсталлировать приложение, выполнить очистку устройства и переустановить клиент из официального источника;
- следить за обновлениями безопасности и рекомендациями от официальных каналов Telegram и антивирусных компаний.
Вывод
Бэкдор Baohuo (Android.Backdoor.Baohuo.1.origin) в модифицированных версиях Telegram X — пример того, как злоумышленники используют доверие пользователей к популярным приложениям. Скрытность и способность похищать учётные данные делают эту угрозу особенно серьёзной. Пользователи должны быть бдительны: устанавливать приложения только из проверенных источников и регулярно контролировать активные сеансы в своих аккаунтах.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.



