Um novo malware para Android, distribuído por meio de versões falsas do aplicativo Telegram X, pode roubar contas no mensageiro e dados pessoais do usuário armazenados no smartphone. Trata-se do Baohuo, que fez pelo menos 58 mil vítimas até o momento, grande parte delas no Brasil, como detalhou a Doctor Web na quinta-feira (23).
Conforme a fornecedora de soluções de cibersegurança, o agente malicioso é um dos backdoors para o sistema operacional do Google mais avançados deste ano, apresentando diversas funcionalidades exclusivas. A campanha maliciosa está em andamento desde meados de 2024.
Como age o malware Baohuo?
Pessoas em busca de um par romântico estão entre as principais vítimas da operação, já que o malware se esconde em um falso app do Telegram X focado em namoro que se espalha por meio de anúncios fraudulentos. Clicando neles, a vítima é direcionada a um site onde poderá baixar o APK.
- O mensageiro modificado parece funcionar normalmente após a instalação, porém age em segundo plano se conectando a servidores remotos e assumindo o controle da conta do usuário;
- Ele obtém acesso total às mensagens, contatos e sessões abertas, gerenciando as conversas, além de ocultar logins não autorizados e apagar rastros de chats e canais criados ou excluídos;
- Apresentar pop-ups de atualização falsos que redirecionam a páginas maliciosas, imitar as ações da versão legítima do app e receber comandos pelo banco de dados Redis, algo inédito entre os malwares Android, são outras de suas capacidades;
- Uploads de SMS e informações de contatos do celular, busca por chaves de criptografia e a coleta de informações do dispositivo infectado também são ações realizadas pelo agente malicioso.
O Baohuo pode, ainda, copiar dados da área de transferência, como senhas, frases de recuperação de credenciais e endereços de carteiras de criptomoedas, enviando essas informações para o servidor do invasor. Além disso, monitora a atividade do usuário em tempo real.
Lojas de apps de terceiros populares, como APKPure, AndroidP e ApkSum, também estão distribuindo o malware, segundo o relatório, onde ele aparece como se fosse do desenvolvedor real do mensageiro. Vale lembrar que o Telegram X é a versão de testes do rival do WhatsApp.
Brasileiros entre as vítimas
Das mais de 58 mil vítimas, 20,5% são brasileiras, de acordo com a Doctor Web, com o país ficando atrás apenas da Índia, com 22,8% dos aparelhos infectados. Indonésia (9,6%), Egito (5,5%) e Argélia (4,0%) completam o top 5.
Além de smartphones, o Baohuo foi detectado em tablets, box TV e até sistemas automotivos que rodam Android. Para evitar a infecção, as dicas incluem baixar o Telegram apenas da Google Play Store, não clicar em links maliciosos e manter uma ferramenta de segurança atualizada em seu dispositivo.
Você tem o costume de usar versões modificadas de mensageiros? Sabe dos riscos que elas representam? Interaja com a gente, comentando nas redes sociais do TecMundo.