Android-троян захватывает аккаунты Telegram X: более 58 000 устройств заражены
Лаборатория Doctor Web обнаружила троянскую программу Android.Backdoor.Baohuo.1.origin, встроенную в модифицированные версии мессенджера Telegram X. Злоумышленники с её помощью получают полный контроль над аккаунтом жертвы: могут скрывать устройства, добавлять или удалять участников чатов от имени пользователя и подписывать его на каналы без ведома.
По оценке специалистов, уже заражены более 58 000 устройств, подключенных к троянской сети. Программа распространялась с середины 2024 года, главным образом через рекламные баннеры, перенаправляющие пользователей на поддельные сайты-каталоги, где выдавались модифицированные APK-файлы.
Интересной особенностью является использование Redis-базы данных для управления трояном: помимо классического канала C2, Baohuo получает команды из подписки в Redis, что позволяет злоумышленникам управлять действиями программы с большей гибкостью. До сих пор не было зафиксировано аналогичное использование Redis в Android-угрозах.
Атака затрагивает пользователей разных устройств: специалисты насчитали около 3 000 моделей смартфонов, планшетов, TV-приставок и даже автомобилей на базе Android, подключенных к управляющей сети трояна. Поврежденное приложение выглядит как обычный Telegram X, что затрудняет выявление компрометации.
Теги:
похожие материалы
Украинские телефонные мошенники переключились с россиян на жителей Европы
Украинские колл-центры, занимавшиеся телефонным мошенничеством, начали смещать фокус с граждан России на жителей стран Европы и СНГ.
Мошенники начали подделывать голоса следователей с помощью ИИ
Следственное управление в Калининградской области предупредило о новой схеме дистанционных мошенничеств, в которой злоумышленники используют технологии искусственного интеллекта для подделки голосов и изображений публичных сотрудников Следственного комитета.
Respawn Entertainment предупредила о новой волне атак на игроков Apex Legends
Разработчики Apex Legends сообщили о зафиксированной волне кибератак, направленных на игроков и инфраструктуру онлайн-сервисов игры.
Виртуальные машины в облаке и резервное копирование в приоритете у петербургского бизнеса
Популярность облачных сервисов у компаний в Санкт-Петербурге и Ленинградской области стабильно росла в 2025 году.
ViPNet Prime получил сертификацию ФСБ России
Компания «ИнфоТеКС» информирует о получении сертификата ФСБ России на средство криптографической защиты информации ViPNet Prime Key Center из состава системы централизованного управления продуктами и решениями ИнфоТеКС ViPNet Prime.
Правительство России планирует усилить защиту граждан от кибермошенников новыми мерами
В российском правительстве обсуждаются дополнительные меры по усилению защиты населения от кибермошенничества.
Гарда в 3 раза увеличила скорость сканирования больших баз данных
Гарда выпустила крупное обновление системы маскирования данных «Гарда Data Masking».
В Telegram начали использовать нестандартные proxy-ссылки для обхода блокировок и автоматизации
В Telegram появились сообщения о распространении нового типа deep-ссылок proxy, которые позволяют пользователям и скриптам обходить ограничения доступа к мессенджеру и автоматически подключаться через прокси-серверы.
В новогодние праздники киберпреступники усилили атаки на ключевые отрасли России
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, зафиксировала резкое увеличение доли высококритичных кибератак в период в период новогодних праздников.
«Лаборатория Касперского» расскажет школьникам на «Уроке цифры» про кибербезопасность в космосе
В этом учебном году «Урок цифры» от «Лаборатории Касперского» пройдёт в российских школах с 19 января по 8 февраля 2026 года.