O malware Baohuo, que se disfarça como versões falsas do Telegram X, já infectou mais de 58 mil dispositivos globalmente, com 12 mil vítimas no Brasil, representando 20,5% do total. A ameaça, identificada pela empresa de segurança Doctor Web, não se limita a smartphones, afetando também tablets e sistemas de infotenimento. Os criminosos utilizam sites fraudulentos em português que imitam lojas de aplicativos, atraindo usuários com promessas de recursos aprimorados. O Baohuo opera de forma discreta, permitindo que os cibercriminosos tenham controle total sobre as contas do Telegram das vítimas sem que elas percebam. O malware se destaca por sua sofisticação, utilizando técnicas como backdoors e um sistema de comando e controle baseado em Redis, que permite a exfiltração de dados e controle remoto das funcionalidades do aplicativo. A campanha começou em meados de 2024 e continua ativa, com cerca de 20 mil conexões de dispositivos infectados. A escolha do Brasil como alvo prioritário se deve à alta penetração do Telegram e à vulnerabilidade dos usuários a golpes.
Fonte: https://canaltech.com.br/seguranca/brasil-e-segundo-maior-alvo-de-novo-virus-que-rouba-contas-do-telegram/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
29/10/2025 • Risco: CRITICO
MALWARE
Brasil é o segundo maior alvo de novo vírus que rouba contas do Telegram
RESUMO EXECUTIVO
O Baohuo representa uma ameaça significativa para usuários do Telegram no Brasil, com um sistema de controle sofisticado que permite o roubo de dados e controle de contas. A utilização de técnicas avançadas de infiltração e um sistema de comando baseado em Redis aumenta a complexidade da ameaça, exigindo atenção imediata dos CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a fraudes e danos à reputação.
Operacional
Roubo de contas do Telegram e dados pessoais das vítimas.
Setores vulneráveis
['Tecnologia', 'Comunicações', 'E-commerce']
📊 INDICADORES CHAVE
58 mil dispositivos infectados globalmente
Indicador
12 mil vítimas brasileiras
Contexto BR
20,5% do total de infecções globais
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividades suspeitas em contas do Telegram.
2
Implementar filtros de segurança para bloquear acesso a sites fraudulentos.
3
Monitorar continuamente as comunicações de dispositivos e as permissões de aplicativos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados dos usuários e a proteção contra fraudes que podem comprometer a reputação da empresa.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
