Антивирусная компания «Доктор Веб» предупредила пользователей о появлении нового бэкдора Android.Backdoor.Baohuo.1.origin. Это вредоносное ПО было найдено в пиратских сборках популярного мессенджера Telegram X. Помимо традиционного хищения личной информации, такой как логины, пароли и содержимое переписок, программа обладает необычными свойствами.
Особенностью Android.Backdoor.Baohuo.1.origin является его способность замаскировать факта взлома аккаунта Telegram, скрывая активные сессии входа на устройствах третьих лиц. Троян даёт киберпреступникам неограниченный доступ к аккаунту жертвы, позволяя управлять им дистанционно: вступать в чаты, покидать каналы и изменять список участников, оставаясь незамеченными владельцем. Одной из целей распространения этого вируса является массовая накрутка подписчиков в Telegram-каналах.
Управление бэкдором осуществляется с помощью базы данных Redis. По оценкам специалистов компании «Доктор Веб», вредоносное ПО скачали уже более 58 тыс устройств.
Основной метод заражения устройств — распространение рекламы внутри мобильных приложений. Жертвам показываются рекламные объявления, призывающие скачать Telegram X. После клика на объявление пользователь перенаправляется на фишинговый сайт, откуда загружается инфицированная версия APK-файла мессенджера.
Страницы вредоносных сайтов выполнены в стилистике официального магазина приложений, где Telegram X рекламируется как удобная платформа для знакомств и видеосвязи. Яркие баннеры обещают бесплатный видеочат и содержат отзывы фейковых довольных пользователей. Несмотря на наличие переключателей языков страницы, иллюстрации остаются статическими и не меняются.
Заражение Android.Backdoor.Baohuo.1.origin несёт серьёзные последствия для конфиденциальности и безопасности пользователей, предоставляя злоумышленникам полный контроль над аккаунтами Telegram, предупреждают эксперты.