Um novo malware para Android, conhecido como Baohuo, está sendo distribuído através de versões falsas do aplicativo Telegram X e já fez mais de 58 mil vítimas em diversos países — com o Brasil entre os mais afetados, segundo um relatório divulgado pela Doctor Web.
O trojan se passa por uma versão “alternativa” do Telegram X, mas tem como objetivo roubar contas do mensageiro e dados pessoais armazenados no dispositivo. A campanha está ativa desde meados de 2024 e é considerada uma das mais sofisticadas do ano no ecossistema Android.
Como o Baohuo infecta os usuários
O golpe se espalha por anúncios fraudulentos, especialmente em sites e redes sociais, que prometem uma versão “premium” ou “focada em namoro” do Telegram X. Ao clicar, a vítima é direcionada para páginas falsas de download de APK, onde o aplicativo modificado pode ser instalado.
Depois da instalação, o app parece funcionar normalmente, mas atua em segundo plano, conectando-se a servidores controlados por criminosos. A partir daí, o Baohuo:
- Assume o controle da conta Telegram da vítima;
- Acessa mensagens, contatos e sessões ativas;
- Gerencia e apaga conversas para ocultar atividade suspeita;
- Exibe falsos pop-ups de atualização para redirecionar a sites maliciosos;
- Recebe comandos remotos via banco de dados Redis, um comportamento inédito entre malwares Android.
Além disso, o Baohuo rouba informações sensíveis, como SMS, contatos, chaves de criptografia, senhas e frases de recuperação de carteiras de criptomoedas. Ele também monitora a atividade em tempo real do usuário e copia dados da área de transferência.
Distribuição em lojas alternativas e alcance global
De acordo com o relatório, o Baohuo também está sendo distribuído em lojas de aplicativos de terceiros, como APKPure, AndroidP e ApkSum, onde aparece disfarçado como se fosse do desenvolvedor oficial do Telegram X.
Vale lembrar que o Telegram X é uma versão experimental do aplicativo de mensagens original, criada para testar novos recursos — o que facilita a confusão entre usuários.
Brasil é um dos países mais afetados
Entre as 58 mil infecções identificadas, cerca de 20,5% ocorreram no Brasil, colocando o país logo atrás da Índia (22,8%) no ranking global. Outros países afetados incluem Indonésia (9,6%), Egito (5,5%) e Argélia (4%).
O malware foi detectado não só em smartphones, mas também em tablets, TV boxes e sistemas automotivos baseados em Android, ampliando ainda mais o risco.
Como se proteger do Baohuo
Para evitar cair nesse tipo de golpe, especialistas reforçam algumas práticas básicas de segurança:
- Baixe aplicativos apenas da Google Play Store;
- Evite instalar APKs de sites desconhecidos;
- Não clique em anúncios ou links suspeitos;
- Mantenha o antivírus e o sistema operacional atualizados;
- Ative autenticação em duas etapas no Telegram e em outros apps sensíveis.
O caso do Baohuo mostra como cibercriminosos estão explorando a confiança dos usuários em apps populares e como versões falsas de aplicativos legítimos continuam sendo uma das principais portas de entrada para ataques no Android.
