Telegram-Malware tarnt sich als beliebte Messenger-App
Eine hochentwickelte Android-Malware übernimmt unbemerkt Telegram-Konten und hat bereits über 58.000 Geräte weltweit infiziert. Die Schadsoftware tarnt sich als Telegram X und nutzt eine innovative Redis-Datenbank.
Über 58.000 Android-Geräte wurden bereits kompromittiert.
Sicherheitsforscher schlagen Alarm: Eine hochentwickelte Android-Schadsoftware kapert Telegram-Konten, indem sie sich als legitime Version der Messenger-App Telegram X ausgibt. Die Malware Android.Backdoor.Baohuo.1.origin verschafft Angreifern vollständige Kontrolle über Nutzerkonten – und das praktisch unsichtbar.
Das Besonders Perfide: Die Schadsoftware kann unbefugte Anmeldungen aus Telegrams Liste aktiver Sitzungen verbergen. Nutzer merken daher oft nicht einmal, dass ihr Konto kompromittiert wurde. Die Cyberkriminellen agieren wie der rechtmäßige Besitzer des Accounts.
Seit Mitte 2024 ist die Bedrohung aktiv und hat bereits mehr als 58.000 Android-Geräte weltweit infiziert, berichtet das Sicherheitsunternehmen Doctor Web.
Täuschende Werbung führt in die Falle
Die Verbreitung erfolgt hauptsächlich über manipulative Online-Werbeanzeigen. Potenzielle Opfer sehen Ads für vermeintlich verbesserte Telegram X-Versionen, oft mit speziellen Dating- oder Social-Media-Features beworben. Ein Klick führt zu bösartigen Websites, die die manipulierte App zum Download anbieten.
Noch alarmierender: Die kompromittierte App tauchte auf mehreren Drittanbieter-Stores auf, darunter APKPure, ApkSum und AndroidP. Teilweise wurde sie sogar unter dem Namen des offiziellen Entwicklers Telegram FZ-LLC gelistet – trotz gefälschter digitaler Signatur. Doctor Web hat die Plattformen bereits über die Bedrohung informiert.
Anzeige: Wer sich vor solchen Fake-Apps und Kontoübernahmen schützen möchte: Viele Android-Nutzer übersehen fünf einfache Sicherheitsmaßnahmen, die WhatsApp, Online-Banking & Co. zuverlässig absichern. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie nur geprüfte Apps installieren, Berechtigungen korrekt setzen, automatische Sicherheitsprüfungen aktivieren und Ihr Smartphone ohne teure Zusatz-Apps härten – inklusive Checklisten. Jetzt das kostenlose Android‑Sicherheitspaket herunterladen
Vollständige Kontoübernahme möglich
Ist die Malware erst installiert, öffnet sie Angreifern Tür und Tor: Chat-Verläufe, Kontaktlisten und persönliche Daten werden abgegriffen. Die Software kann eigenständig Kanälen beitreten oder diese verlassen – alles unsichtbar für den tatsächlichen Nutzer.
Besonders brisant: Die Malware kann Zwischenablage-Inhalte abfangen. Kopierte Passwörter oder Kryptowährungsschlüssel landen direkt bei den Cyberkriminellen.
Innovative Kommando-Struktur
Was Baohuo von anderen Android-Schädlingen unterscheidet: Die Malware nutzt eine Redis-Datenbank als Kommandozentrale – der erste dokumentierte Fall dieser Art bei Android-Malware. Diese Methode ermöglicht effiziente und verdeckte Befehlsübertragung an infizierte Geräte.
Die Schadsoftware ist hartnäckig: Regelmäßig übermittelt sie Geräteinformationen und Telegram-Zugangsdaten an die Angreifer-Server. Betroffen sind nicht nur Smartphones und Tablets, sondern auch Android-TV-Boxen und Auto-Entertainment-Systeme.
Hotspots der Infektion
Die meisten Infektionen konzentrieren sich auf Indien, Brasilien und Indonesien. Dort setzen die Angreifer lokalisierte Werbetemplates ein, um Nutzer gezielter anzusprechen.
Was bedeutet das für deutsche Nutzer? Auch wenn hierzulande noch keine größere Verbreitung gemeldet wurde, könnten die Cyberkriminellen ihre Taktik jederzeit erweitern.
Schutz vor der unsichtbaren Bedrohung
Doctor Webs Antivirus-Produkte erkennen und entfernen bereits alle bekannten Varianten. Doch die Drahtzieher dürften nachlegen – mit neuen Versionen oder erweiterten Zielen.
Der beste Schutz? Niemals Apps aus ungeprüften Quellen installieren, besonders nicht über Pop-up-Werbung. App-Berechtigungen vor der Installation prüfen und in den Telegram-Einstellungen regelmäßig die Liste aktiver Sitzungen kontrollieren.
Die Cybersecurity-Community beobachtet die Entwicklung genau. Denn Baohuo zeigt: Die Angreifer werden immer raffinierter.
