Вредоносное приложение на Android крадет данные и переписки

Более 58 тысяч пользователей Android находятся под угрозой.

Как сообщает Day.Az со ссылкой на Milli.Az, специалисты компании Doctor Web выявили опасный троян "Android.Backdoor.Baohuo.1.origin", встроенный в модифицированные версии приложения Telegram X.

По данным компании, уже заражено более 58 тысяч устройств, а ежедневно фиксируется около 20 тысяч активных подключений.

Согласно информации, троян получает полный контроль над аккаунтом пользователя в Telegram. Злоумышленники могут похищать данные учётной записи и историю переписки, управлять подписками, добавлять или удалять пользователей из каналов, а также читать и отправлять сообщения. Кроме того, троян используется для накрутки фейковых подписчиков в каналах.

Эксперты отмечают особую опасность в том, что вредоносная программа может похищать содержимое буфера обмена. Таким образом, злоумышленники получают доступ к паролям, кодам двухфакторной аутентификации и мнемоническим фразам криптокошельков.

Атаки в основном осуществляются через модифицированные APK-файлы. Пользователей перенаправляют с рекламных баннеров на поддельные магазины приложений, где их убеждают скачать вредоносный файл. Основными целями кампании стали пользователи Бразилии и Индонезии. Троян также распространяется через сторонние каталоги приложений - APKPure, ApkSum и AndroidP.

Компания Doctor Web сообщила, что уведомила соответствующие платформы и продолжает мониторинг вредоносной инфраструктуры. Эксперты призывают пользователей загружать приложения только из официальных источников, проверять цифровые подписи и издателя, не переходить по рекламным баннерам и регулярно обновлять официальные приложения.

Ранее мы писали про приложение армянского происхождения, которое, по всей видимости, может находиться на вашем телефоне.