Malware Baohuo já infectou quase 12 mil aparelhos no Brasil e rouba contas do Telegram

O Brasil aparece entre os países mais atingidos pelo Baohuo, novo malware para Android que sequestra contas do Telegram e coleta dados pessoais. Segundo relatório da empresa de cibersegurança Doctor Web, divulgado em 24 de outubro de 2025, o vírus já comprometeu 58 mil dispositivos, dos quais 20,5% (cerca de 11,9 mil) estão em território brasileiro.

Distribuição em versões falsas do Telegram X

O Baohuo é disseminado por meio de um aplicativo falso do Telegram X voltado para namoro online. Anúncios enganosos levam o usuário a um site de download, onde o arquivo APK é disponibilizado. Após a instalação, o mensageiro modificado funciona aparentemente de forma normal, mas opera em segundo plano:

  • conecta-se a servidores remotos e assume o controle da conta do usuário;
  • acessa mensagens, contatos e sessões ativas, ocultando logins não autorizados e apagando históricos de chats ou canais;
  • exibe pop-ups de atualização fraudulentos que redirecionam a páginas maliciosas;
  • recebe comandos via banco de dados Redis, recurso inédito entre malwares Android.

Recursos de espionagem

O software também copia dados da área de transferência (senhas, frases de recuperação e endereços de carteiras de criptomoedas), faz upload de SMS e listas de contatos, procura chaves de criptografia e monitora a atividade do usuário em tempo real.

Alcance global

Além do Brasil, a Índia concentra 22,8% dos dispositivos infectados, seguida por Indonésia (9,6%), Egito (5,5%) e Argélia (4,0%). O Baohuo foi detectado não só em smartphones, mas também em tablets, TV boxes e sistemas automotivos baseados em Android.

Lojas de apps de terceiros envolvidas

Plataformas populares como APKPure, AndroidP e ApkSum estão listadas no relatório como fontes adicionais de distribuição, onde o malware é apresentado como se fosse publicado pelo desenvolvedor oficial do Telegram X.

Malware Baohuo já infectou quase 12 mil aparelhos no Brasil e rouba contas do Telegram - Imagem do artigo

Imagem: Internet

Recomendações de segurança

Para evitar a infecção, especialistas orientam baixar o Telegram exclusivamente na Google Play Store, não clicar em links desconhecidos e manter soluções de segurança atualizadas no dispositivo.

Com informações de TecMundo

Rolar para cima