Brasil é um dos países mais atacados por vírus Android que rouba contas do Telegram

Segurança

Brasil é um dos países mais atacados por vírus Android que rouba contas do Telegram

O malware Baohuo mira dispositivos Android e já infectou quase 12 mil dispositivos no território brasileiro.

André Luiz Dias Gonçalves

schedule24/10/2025, às 13:00

updateAtualizado em 24/10/2025, às 17:36

Brasil é um dos países mais atacados por vírus Android que rouba contas do Telegram

Fonte: Doctor Web/Reprodução

Um novo malware para Android, distribuído por meio de versões falsas do aplicativo Telegram X, pode roubar contas no mensageiro e dados pessoais do usuário armazenados no smartphone. Trata-se do Baohuo, que fez pelo menos 58 mil vítimas até o momento, grande parte delas no Brasil, como detalhou a Doctor Web na quinta-feira (23).

Conforme a fornecedora de soluções de cibersegurança, o agente malicioso é um dos backdoors para o sistema operacional do Google mais avançados deste ano, apresentando diversas funcionalidades exclusivas. A campanha maliciosa está em andamento desde meados de 2024.

smart_display

Nossos vídeos em destaque

prints-de-versao-falsa-do-telegram-x — A versão falsa do Telegram X usada no golpe é focada em namoro online. (Imagem: Doctor Web/Reprodução)

Como age o malware Baohuo?

Pessoas em busca de um par romântico estão entre as principais vítimas da operação, já que o malware se esconde em um falso app do Telegram X focado em namoro que se espalha por meio de anúncios fraudulentos. Clicando neles, a vítima é direcionada a um site onde poderá baixar o APK.

O mensageiro modificado parece funcionar normalmente após a instalação, porém age em segundo plano se conectando a servidores remotos e assumindo o controle da conta do usuário;
Ele obtém acesso total às mensagens, contatos e sessões abertas, gerenciando as conversas, além de ocultar logins não autorizados e apagar rastros de chats e canais criados ou excluídos;
Apresentar pop-ups de atualização falsos que redirecionam a páginas maliciosas, imitar as ações da versão legítima do app e receber comandos pelo banco de dados Redis, algo inédito entre os malwares Android, são outras de suas capacidades;
Uploads de SMS e informações de contatos do celular, busca por chaves de criptografia e a coleta de informações do dispositivo infectado também são ações realizadas pelo agente malicioso.

O Baohuo pode, ainda, copiar dados da área de transferência, como senhas, frases de recuperação de credenciais e endereços de carteiras de criptomoedas, enviando essas informações para o servidor do invasor. Além disso, monitora a atividade do usuário em tempo real.

Brasileiros entre as vítimas

Das mais de 58 mil vítimas, 20,5% são brasileiras, de acordo com a Doctor Web, com o país ficando atrás apenas da Índia, com 22,8% dos aparelhos infectados. Indonésia (9,6%), Egito (5,5%) e Argélia (4,0%) completam o top 5.

Além de smartphones, o Baohuo foi detectado em tablets, box TV e até sistemas automotivos que rodam Android. Para evitar a infecção, as dicas incluem baixar o Telegram apenas da Google Play Store, não clicar em links maliciosos e manter uma ferramenta de segurança atualizada em seu dispositivo.

Você tem o costume de usar versões modificadas de mensageiros? Sabe dos riscos que elas representam? Interaja com a gente, comentando nas redes sociais do TecMundo.

Perguntas Frequentes

O que é o malware Baohuo e como ele age?

O Baohuo é um malware avançado para Android que se disfarça como uma versão falsa do aplicativo Telegram X, especialmente voltada para namoro online. Após a instalação, ele funciona aparentemente de forma normal, mas em segundo plano se conecta a servidores remotos, assume o controle da conta do usuário, acessa mensagens, contatos e sessões abertas, além de ocultar atividades suspeitas e apagar rastros.

Como o Baohuo é distribuído e quais são os principais alvos?

O Baohuo é distribuído por meio de anúncios fraudulentos que direcionam o usuário a sites para baixar o APK do falso Telegram X. Ele também está presente em lojas de apps de terceiros como APKPure, AndroidP e ApkSum. Os principais alvos são pessoas em busca de relacionamentos online, que acabam sendo atraídas pela temática do app falso.

Quais informações o Baohuo pode roubar do dispositivo infectado?

O malware pode acessar e enviar ao invasor mensagens, contatos, sessões abertas, SMS, dados da área de transferência (como senhas e endereços de carteiras de criptomoedas), além de buscar chaves de criptografia e monitorar a atividade do usuário em tempo real.

Por que o Baohuo é considerado um dos backdoors mais avançados de 2024?

Segundo a Doctor Web, o Baohuo possui funcionalidades inéditas entre malwares Android, como a capacidade de receber comandos via banco de dados Redis, apresentar pop-ups falsos de atualização que redirecionam para páginas maliciosas e imitar ações do app legítimo, tornando-o altamente sofisticado e perigoso.

Quais países foram mais afetados pelo Baohuo?

Até o momento, o malware fez mais de 58 mil vítimas. A Índia lidera com 22,8% dos casos, seguida pelo Brasil com 20,5%. Indonésia (9,6%), Egito (5,5%) e Argélia (4,0%) completam a lista dos cinco países mais afetados.

Quais dispositivos podem ser infectados pelo Baohuo?

Além de smartphones, o Baohuo foi detectado em tablets, box TVs e até sistemas automotivos que utilizam o sistema operacional Android, ampliando significativamente seu alcance e impacto.

Como se proteger contra o Baohuo e outros malwares similares?

Para evitar infecções, recomenda-se baixar aplicativos apenas da Google Play Store, evitar clicar em links suspeitos ou anúncios enganosos e manter uma ferramenta de segurança atualizada no dispositivo.