Как сообщает Icma.az, ссылаясь на сайт Day.az.
Более 58 тысяч пользователей Android находятся под угрозой.
Как сообщает Day.Az со ссылкой на Milli.Az, специалисты компании Doctor Web выявили опасный троян "Android.Backdoor.Baohuo.1.origin", встроенный в модифицированные версии приложения Telegram X.
По данным компании, уже заражено более 58 тысяч устройств, а ежедневно фиксируется около 20 тысяч активных подключений.
Согласно информации, троян получает полный контроль над аккаунтом пользователя в Telegram. Злоумышленники могут похищать данные учётной записи и историю переписки, управлять подписками, добавлять или удалять пользователей из каналов, а также читать и отправлять сообщения. Кроме того, троян используется для накрутки фейковых подписчиков в каналах.
Эксперты отмечают особую опасность в том, что вредоносная программа может похищать содержимое буфера обмена. Таким образом, злоумышленники получают доступ к паролям, кодам двухфакторной аутентификации и мнемоническим фразам криптокошельков.
Атаки в основном осуществляются через модифицированные APK-файлы. Пользователей перенаправляют с рекламных баннеров на поддельные магазины приложений, где их убеждают скачать вредоносный файл. Основными целями кампании стали пользователи Бразилии и Индонезии. Троян также распространяется через сторонние каталоги приложений - APKPure, ApkSum и AndroidP.
Компания Doctor Web сообщила, что уведомила соответствующие платформы и продолжает мониторинг вредоносной инфраструктуры. Эксперты призывают пользователей загружать приложения только из официальных источников, проверять цифровые подписи и издателя, не переходить по рекламным баннерам и регулярно обновлять официальные приложения.
Ранее мы писали про приложение армянского происхождения, которое, по всей видимости, может находиться на вашем телефоне.