Специалисты "Доктор Веб" обнаружили опасный троян Android.Backdoor.Baohuo.1.origin в модифицированной версии мессенджера Telegram X. Вирус поразил около 60 тысяч Android-устройств, предоставив злоумышленникам полный контроль над учётной записью пользователя.
Троян позволяет красть переписку, логины и пароли, а также незаметно управлять аккаунтом от имени жертвы. Вредоносная кампания стартовала в середине 2024 года и продолжается до сих пор. Злоумышленники распространяют троян через фальшивые сайты, стилизованные под каталоги приложений, и сторонние магазины, включая APKPure, ApkSum и AndroidP. Особенность трояна – управление через базу данных Redis. Такой механизм для Android-вирусов выявили впервые. По данным "Доктор Веб", основной удар пришёлся на пользователей из Бразилии и Индонезии, хотя зафиксированы случаи заражения по всему миру.
Член комиссии по поддержке ИТ-индустрии Общественного совета при Минцифры России Армен Гаспарян отметил: "Более года вирус распространялся через сторонние магазины приложений экосистемы Android, заражая десятки тысяч устройств, и Google фактически устранилась от решения этой проблемы".
Эксперт по информационной безопасности Андрей Ярных подчеркнул серьёзную угрозу со стороны альтернативных клиентов популярных зарубежных мессенджеров: "Пользователи соблазняются дополнительными функциями и удобствами, не понимая, какую цену за это платят".
