Vírus Android rouba contas do Telegram em uma nova campanha de cibercrime que já comprometeu quase 12 mil dispositivos no Brasil, segundo a empresa de segurança Doctor Web.
O malware, batizado de Baohuo, disfarça-se de versão modificada do aplicativo Telegram X focada em namoro on-line. Desde meados de 2024, ele vem sendo distribuído por anúncios fraudulentos e lojas de APKs de terceiros, como APKPure, AndroidP e ApkSum.
Vírus Android rouba contas do Telegram e mira brasileiros
Após a instalação, o app aparenta funcionar normalmente, mas em segundo plano conecta-se a servidores remotos, assume o controle da conta do usuário e obtém acesso completo a mensagens, contatos e sessões ativas. O programa ainda oculta logins não autorizados, apaga rastros de chats criados e apresenta falsos pop-ups de atualização que redirecionam a páginas maliciosas.
Funcionalidades avançadas do Baohuo
Além de copiar dados da área de transferência, incluindo senhas e endereços de carteiras de criptomoedas, o backdoor consegue enviar SMS e contatos para o invasor, pesquisar chaves de criptografia e coletar informações detalhadas do dispositivo. De forma inédita em malwares Android, ele recebe comandos por meio do banco de dados Redis, recurso que amplia sua capacidade de controle remoto.
Brasil entre os principais alvos
De um total de 58 mil infecções registradas até 23 de outubro de 2025, 20,5% ocorreram em território brasileiro, atrás apenas da Índia (22,8%). O vírus também foi detectado em tablets, TV boxes e sistemas automotivos baseados em Android.
Como se proteger
Especialistas recomendam baixar o Telegram exclusivamente pela Google Play Store, evitar links suspeitos e manter um antivírus atualizado. Mais detalhes técnicos estão disponíveis no relatório da Doctor Web, que classificou o Baohuo como um dos backdoors mais sofisticados de 2025.
Para outras atualizações sobre segurança digital, visite nossa editoria de Notícias e acompanhe as próximas publicações.
Crédito da imagem: Doctor Web/Reprodução
