Un backdoor sofisticat (Android.Backdoor.Baohuo.1.origin) a fost integrat în versiuni modificate malițios ale aplicației Telegram X, infectând peste 58.000 de dispozitive Android și oferind atacatorilor control total asupra sistemului și conturilor.
Răspândirea malware-ului se face prin reclame false și magazine de aplicații terțe care îl maschează drept aplicație legitima (vizând în special Brazilia și Indonezia), reușind să infiltreze fișiere APK chiar și în depozite cunoscute ca APKPure și ApkSum.
Backdoor-ul, care poate fura credențiale și istorice de chat ascunzându-se din lista de sesiuni, utilizează baza de date Redis pentru Comandă și Control (C2), asigurând o eficiență sporită a comenzilor la distanță.
Sfaturi de Protectie
1.Instalați aplicații exclusiv din Magazinul Google Play oficial.
Pasul 1: Accesați Settings (Setări) -> Security (Securitate)/ Privacy (Confidentialitate) -> Special Permissions (Permisniuni speciale) sau similar, pe dispozitivul Android.
Pasul 2: Dezactivați opțiunea "Install unknown apps" (Instalare aplicații necunoscute).
2.Verificați întotdeauna semnătura digitală a dezvoltatorului pentru aplicații critice.
Pasul 1: Dacă trebuie să instalați dintr-o sursă terță, utilizați un APK analyzer tool similar (online sau offline).
Pasul 2: Comparați semnătura digitală a aplicației cu cea oficială a dezvoltatorului (în acest caz, Telegram). Dacă nu se potrivesc, nu instalați.
3.Limitați permisiunile aplicațiilor la strictul necesar.
Pasul 1: Accesați Settings (Setări) -> Apps (Aplicații) -> App (Numele Aplicației) -> Permissions (Permisiuni) sau similar.
Pasul 2: Revocați permisiunile neobișnuite, cum ar fi accesul la SMS, Contacte sau Microfon.
4.Folosiți o soluție de securitate mobilă (Antivirus/EDR) de încredere.
Pasul 1: Instalați o aplicație de securitate mobilă recunoscută.
Pasul 2: Rulați scanări complete ale sistemului în mod regulat pentru a detecta software-ul malițios (inclusiv backdoor-uri).
5.Evitați să dați click pe reclamele suspecte din aplicații mobile sau browsere.
Pasul 1: Instalați un ad-blocker de încredere pe browserul mobil (ex: Firefox cu uBlock Origin).
Pasul 2: Fiți sceptic față de reclamele care promit conținut gratuit sau premii.
6.Activați și monitorizați sesiunile active în aplicația Telegram.
Pasul 1: În Telegram, accesați Settings (Setări) -> Devices (Dispozitive) / Active Sessions (Sesiuni Active) sau similar.
Pasul 2: Revizuiți periodic lista și închideți orice sesiune (dispozitiv) necunoscut sau suspect.
7.Nu descărcați aplicații care promit să modifice funcționalitatea aplicațiilor existente (Mods/Cheats).
Pasul 1: Refuzați orice descărcare promovată ca fiind o versiune "Pro" sau "Modificată" gratuită a unei aplicații plătite.
Pasul 2: Ștergeți imediat fișierele APK descărcate din surse nesigure.
8.Utilizați un sistem de gestionare parole (Password Manager) pe mobil.
Pasul 1: Instalați o aplicație de gestionare a parolelor (ex: Bitwarden, 1Password) pentru a nu introduce manual credențialele în aplicații suspecte.
Pasul 2: Nu salvați parolele și codurile de acces în clipboard.
9.Activați blocarea ecranului și criptarea întregului dispozitiv (Full-Disk Encryption).
Pasul 1: Setați o metodă de blocare a ecranului puternică (PIN, parolă sau biometrie).
Pasul 2: Confirmați în Security Settings faptul că dispozitivul este criptat, ceea ce protejează datele de pe telefon.
10.Instruiți-vă cu privire la tactica de Typosquatting și App Spoofing.
Pasul 1: Verificați întotdeauna URL-ul site-ului înainte de descărcare (căutând greșeli de scriere subtile).
Pasul 2: Fiți atent la logo și la interfața aplicației; cele false pot avea discrepanțe subtile.
Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro