Telegram: Baohuo Vulnerabiliza 12 Milhões de Contas no Brasil e Exige Atenção Imediata

Descubra como o malware Baohuo ameaça contas do Telegram no Brasil. Saiba como se proteger e identificar ataques em dispositivos Android.
Facebook Twitter Youtube

Malware Baohuo Atinge 12 Milhões de Usuários do Telegram no Brasil

Estudos recentes revelam que o Brasil se tornou o segundo país mais afetado pelo malware Baohuo, que se espalha por dispositivos Android falsificados do Telegram X. Com 12 mil vítimas identificadas, o país representa 20,5% do total global de infecções. A ameaça, detectada pela empresa Doctor Web, já comprometeu mais de 58 mil dispositivos em todo o mundo.

Como o Baohuo Funciona: Táticas de Engano e Tecnologia Avançada

Além de smartphones, o malware ataca tablets e sistemas de infotenimento baseados em Android. Os criminosos desenvolveram sites maliciosos em português, imitando lojas de aplicativos legítimas e prometendo recursos exclusivos para o Telegram X, como chats de vídeo gratuitos. Essas páginas fraudulentas incluem avaliações falsas e capturas de tela manipuladas, criando uma fachada convincente de segurança.



No entanto, o verdadeiro perigo está na persistência do malware. Ele se distribui por repositórios como APKPure e AndroidP, onde aplicações falsificadas são apresentadas como versões oficiais. Para evitar infecções, especialistas recomendam baixar o Telegram apenas da Google Play Store ou site oficial do aplicativo.

Anatomia do Baohuo: Infiltração e Controle Total

O Baohuo utiliza três variações técnicas para infiltrar-se no sistema:

  • Primeira variação: Backdoor integrado ao arquivo principal DEX do Telegram.
  • Segunda variação: Utiliza a ferramenta LSPatch para carregar código malicioso dinamicamente.
  • Terceira variação: Armazena o backdoor em um arquivo DEX separado.

Por outro lado, o malware opera de forma invisível. Ele replica métodos legítimos do Telegram para exibir janelas de phishing idênticas às do aplicativo original, dificultando a detecção por usuários comuns.



Redis: Inovação Tecnológica e Perigo Emergente

A Doctor Web destacou que o Baohuo é o primeiro malware para Android a usar o banco de dados Redis para receber comandos dos criminosos. Essa estrutura permite atualizações remotas permanentes e comunicação redundante com servidores C2.

Para proteger-se, usuários devem:

  1. Verificar dispositivos autorizados nas configurações de segurança do Telegram.
  2. Desinstalar versões não oficiais do aplicativo.
  3. Ativar verificação em duas etapas e usar antivírus confiáveis.

Em conclusão, a combinação de engenharia social e tecnologia avançada torna o Baohuo uma das ameaças mais sofisticadas para contas do Telegram. Mantenha-se vigilante e adote práticas seguras para evitar quedas em golpes digitais.