Десятки тысяч пользователей Android, искавших «прокачанную» версию Telegram, получили совсем не то, на что рассчитывали. Вместо обещанных «секретных» функций и кастомизации они добровольно загрузили на свои телефоны мощный троян, искусно замаскированный под Telegram X.
Как сообщили специалисты «Доктор Веб», вирус уже поразил около 60 000 устройств — это население целого небольшого города. Что еще хуже, он дает хакерам полный, неограниченный доступ к аккаунту: позволяет воровать личные переписки, копировать пароли и даже отправлять сообщения от имени ничего не подозревающей жертвы.
Эта хитрая атака, как выяснилось, началась еще в середине 2024 года и почти год незаметно росла, набирая базу жертв. Люди сами скачивали вирус, польстившись на дополнительные возможности — например, отключение уведомлений о прочтении или особые темы оформления — отсутствующие в обычном приложении из Google Play.
Как работает «прокачанный» шпион?
Троян, названный Android.Backdoor.Baohuo.1.origin, — это не просто вирус, ворующий данные. Это полноценная скрытая лазейка, дающая злоумышленникам права администратора в вашем аккаунте. Последствия катастрофичны. Он не просто читает вашу переписку. Он может активно управлять вашим аккаунтом: отсылать сообщения вашим друзьям или коллегам с просьбой срочно «занять денег», шантажировать вас личными фотографиями, которые вы кому-то отправляли, или красть входящие файлы.
Подумайте только: любые логины, пароли от банковских приложений или госуслуг, которые вы когда-либо «сохраняли» в чате с собой для удобства, мгновенно становятся доступны преступникам. Это прямой путь к краже денег и цифровому похищению личности.
Преступники распространяли заразу через целую сеть поддельных сайтов, которые очень походили на настоящие каталоги приложений. Вирус нашли даже в известных сторонних магазинах, вроде APKPure, ApkSum и AndroidP. Миллионы людей пользуются ими, чтобы скачать приложения, недоступные в их регионе, или установить старую версию, которая им нравилась больше. Именно на этой привычке и сыграли хакеры.
Выследить их было нелегко. По сведениям «Доктор Веб», они впервые применили очень хитрый способ управления трояном — через базу данных Redis. Обычно вирусы «стучатся» на специальный сервер, который легко отследить и заблокировать. Эти же использовали стандартный рабочий инструмент, базу данных, для получения команд. Для Android-вирусов это совершенно свежий метод, который очень долго помогал им оставаться невидимыми для антивирусных программ.
Google «отстранился» от проблемы
Самое беспокоящее в этой ситуации — реакция (вернее, ее отсутствие) со стороны Google, владельца системы Android. Как указал Армен Гаспарян, член комиссии по поддержке ИТ-индустрии при Минцифры, о проблеме знали давно, но гигант индустрии предпочел не вмешиваться.
«Более года вирус гулял через сторонние магазины приложений системы Android, заражая десятки тысяч устройств, и Google по факту отстранилась от решения этой проблемы», — заявил Гаспарян. Это серьезное обвинение. Оно означает, что даже хваленая система безопасности Google Play Protect, которая должна проверять приложения на телефоне, оказалась бессильна или просто не была настроена на поиск угроз вне официального магазина.
Пока компания не вмешивалась, вирус свободно «путешествовал» по планете. Хотя главный удар пришелся на пользователей из Бразилии и Индонезии, где сторонние магазины особенно популярны, случаи заражения нашли абсолютно везде, включая Россию и страны Европы.
Специалист по информационной безопасности Андрей Ярных подчеркнул, что это была классическая, но оттого не менее эффективная ловушка. «Пользователи ведутся на дополнительные функции и удобства, не понимая, какую цену за это платят», — отметил он. Люди хотели получить небольшой бонус, а в итоге отдали ключи от всей своей цифровой жизни.
Погоня за мнимыми «удобствами» и функциями, которых нет в официальном приложении, в очередной раз обернулась для десятков тысяч людей катастрофой. Цена за сомнительную кастомизацию — полная потеря контроля над своей цифровой жизнью, личными переписками, рабочими чатами и, вполне возможно, деньгами на счетах. Этот инцидент не просто «русская рулетка». Это все равно что впустить в свой дом незнакомца с улицы, потому что он пообещал вам бесплатно переклеить обои, — и удивляться, что он ушел, прихватив все ваши ценности и ключи от сейфа. Безопасность всегда начинается с простого правила: не доверять сомнительным источникам.
Хотите быть в курсе главных событий в мире цифровых технологий? Подписывайтесь на наш Telegram-канал Digital Report
- Samsung закрывает 55 уязвимостей в обновлении безопасности за январь 2026 - 07/01/2026 11:49
- HyperX показала наушники, читающие мысли геймеров - 07/01/2026 11:36
- В России обнаружили способ бесплатно получить подписку ChatGPT Plus за $240 - 06/01/2026 22:58
