25
2025年10月,安全厂商Doctor Web发布预警,知名第三方应用商店APKPure等平台遭黑客利用,分发内置Baohuo(Android.Backdoor.Baohuo.1.origin) 后门的篡改版Telegram X安装包,全球超5.8万台Android设备被感染,约2万台设备存在活跃连接。
核心情况
- 伪装传播:恶意APK冒用Telegram官方开发者名义上架,数字签名与正版不符,同时在ApkSum、AndroidP等第三方平台及仿冒应用站扩散,2024年中旬起持续活跃。
- 核心危害:后门保留Telegram X完整功能,可窃取聊天记录、剪贴板数据(含密码、助记词)、短信、联系人与认证令牌;隐藏非法登录设备,操控账号收发消息、管理频道群组,实现完全接管。
- 特殊控制:采用罕见的Redis数据库作为命令控制(C2)通道,可在主服务器下线时维持攻击,隐蔽性与抗追溯性极强。
- 影响范围:以巴西、印尼为主要目标,覆盖手机、平板、电视盒及车载安卓系统,全球多国发现感染案例。
处置与提醒
研究人员已通知APKPure等平台下架恶意安装包。安全专家建议用户仅从官方渠道下载应用,安装前校验数字签名,警惕非正规平台的热门应用篡改版,防范账号与隐私泄露风险。
一帘花落一溪流水,悲欢皆随缘,岁岁平安自在
回复讨论
0
登录后可参与回复讨论。
当前还没有回复,欢迎成为第一个参与讨论的人。
文明发言,理性讨论