Malware Baohuo se disfarça em versões falsas do Telegram X e já infectou milhares de dispositivos no país.
Um novo malware Android, o Baohuo, rouba contas do Telegram e dados pessoais, afetando principalmente usuários no Brasil.
Um novo malware para Android, distribuído por meio de versões falsas do aplicativo Telegram X, pode roubar contas no mensageiro e dados pessoais do usuário armazenados no smartphone. Trata-se do Baohuo, que fez pelo menos 58 mil vítimas até o momento, grande parte delas no Brasil, como detalhou a Doctor Web na quinta-feira (23).
Conforme a fornecedora de soluções de cibersegurança, o agente malicioso é um dos backdoors para o sistema operacional do Google mais avançados deste ano, apresentando diversas funcionalidades exclusivas. A campanha maliciosa está em andamento desde meados de 2024.
Pessoas em busca de um par romântico estão entre as principais vítimas da operação, já que o malware se esconde em um falso app do Telegram X focado em namoro que se espalha por meio de anúncios fraudulentos. Clicando neles, a vítima é direcionada a um site onde poderá baixar o APK. O mensageiro modificado parece funcionar normalmente após a instalação, porém age em segundo plano se conectando a servidores remotos e assumindo o controle da conta do usuário.
Como o Baohuo age
Ele obtém acesso total às mensagens, contatos e sessões abertas, gerenciando as conversas, além de ocultar logins não autorizados e apagar rastros de chats e canais criados ou excluídos. O Baohuo também apresenta pop-ups de atualização falsos que redirecionam a páginas maliciosas, imita as ações da versão legítima do app e recebe comandos pelo banco de dados Redis, algo inédito entre os malwares Android.
Uploads de SMS e informações de contatos do celular, busca por chaves de criptografia e a coleta de informações do dispositivo infectado também são ações realizadas pelo agente malicioso. O Baohuo pode, ainda, copiar dados da área de transferência, como senhas, frases de recuperação de credenciais e endereços de carteiras de criptomoedas, enviando essas informações para o servidor do invasor.
Além disso, monitora a atividade do usuário em tempo real.
Das mais de 58 mil vítimas, 20,5% são brasileiras, de acordo com a Doctor Web, com o país ficando atrás apenas da Índia, com 22,8% dos aparelhos infectados. Indonésia (9,6%), Egito (5,5%) e Argélia (4,0%) completam o top 5.
Além de smartphones, o Baohuo foi detectado em tablets, box TV e até sistemas automotivos que rodam Android. Para evitar a infecção, as dicas incluem baixar o Telegram apenas da Google Play Store, não clicar em links maliciosos e manter uma ferramenta de segurança atualizada em seu dispositivo.
