58 тыс. Android-устройств заразились трояном в Telegram

Эксперты «Доктор Веб» обнаружили опасный бэкдор Android.Backdoor.Baohuo.1.origin, встроенный в модифицированный злоумышленниками мессенджер Telegram X. Число зараженных устройств составило более 58 тыс. При этом каждый день наблюдается около 20 тыс. активных подключений. 

Эксперты рассказали, что с помощью вредоносного ПО злоумышленники получают полный контроль над аккаунтом Telegram жертвы. Троян уникален тем, что скрывает подключения со сторонних устройств в списке активных сессий Telegram, а еще он добавляет и удаляет пользователей из каналов. Таким образом, бэкдор используется не только для кражи данных, но и для массовой накрутки подписчиков в каналах. 

По словам специалистов, перехват буфера обмена особенно опасен. Так, злоумышленники крадут пароли, MFA-коды, мнемонические фразы криптокошельков и другие конфиденциальные данные, которые пользователь копирует для передачи или хранения. 

Атаки организованы через распространение модифицированных APK. Чаще всего опасность кроется в рекламных баннерах внутри мобильных приложений, которые перенаправляют пользователей на фейковые страницы магазинов приложений с предложением загрузить Telegram X. На таких сайтах мессенджер представлен как сервис для знакомств и видеочатов.

Эксперты отметили, что главными мишенями кампании на данный момент являются пользователи в Бразилии и Индонезии. Помимо вредоносных сайтов, троян обнаружен в сторонних каталогах приложений APKPure, ApkSum, AndroidP.

Ранее специалисты F6 и RuStore обнаружили и заблокировали 604 домена. Они были частью инфраструктуры хакеров, заражавших мобильные устройства пользователей вредоносным ПО для кражи денег и конфиденциальных данных.