CyberSecureFox | ️‍♂️ Модифікований Telegram X, який виглядає як справжній, може грати ...

🕵️‍♂️ Модифікований Telegram X, який виглядає як справжній, може грати проти вас. І це не страшилка.Doctor Web описали бекдор Baohuo у таких збірках. Він зберігає функціонал, але краде облікові дані та листування, ховає активні сесії і тихо виконує дії від мого/вашого імені — моторошно. Уже понад 58 000 заражених і до 20 000 одночасних підключень до їхньої інфри.Фішка Baohuo — Xposed: підміняє діалоги, маскує рух у чатах і підсовує фішингові вікна. 🔐 Також читає буфер: OTP, паролі, seed-фрази. Поширюється через malvertising і сторонні APK (APKPure, ApkSum, AndroidP) — інколи під «офіційним» ім’ям, але з іншим підписом.Технічно є й резервний C2 через Redis, тож валити інфру складніше. Моя порада: ставте тільки з перевірених джерел, звіряйте підпис, урізайте дозволи накладання/доступності, вмикайте 2FA в Telegram і регулярно чистіть сесії. 🛡️ Бачили дивні «оновлення» Telegram X? Як ви перевіряєте APK перед інсталом? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/baohuo-android-backdoor-telegram-x-redis-xposed#кібербезпека #android #telegram #baohuo #malware #2faCyberSecureFox