O Mitrade Insights dedica-se a fornecer aos investidores informações financeiras ricas, oportunas e valiosas para ajudá-los a entender a situação do mercado e encontrar oportunidades de negociação oportunas.

2021

Melhor Provedor de Notícias e Análise

FxDailyInfo

2022

Melhores Recursos Educacionais de Forex Global

International Business Magazine

Insights

Notícias

Criptomoedas

Hackers turn Telegram messenger into malware vector

Fonte Cryptopolitan

Hackers are now weaponizing Telegram messenger with malware to gain control over devices. According to reports, hackers are using a backdoor in a maliciously modified version of the Telegram X messenger. This backdoor grants them complete control over their victims’ accounts and allows them to operate without detection.

According to reports, the malware is sent into devices through deceptive in-app advertisements and third-party app stores that masquerade as legitimate dating and communication platforms. This threat represents a significant escalation in mobile malware distribution, with it spreading across 58,000 infected devices.

In addition, it has also spread across more than 3,000 smartphones, tablets, TV boxes, and some Android-based vehicle systems.

Hackers weaponize Telegram with malware to gain access

The report claims that the backdoor distribution started in 2024, with the hacker primarily targeting Brazilian and Indonesian users through Portuguese and Indonesian language templates. The victims come across advertisements within the mobile application, which redirect them to fake app catalogs featuring fake reviews and promotional banners advertising free video chats and dating opportunities. These fake websites deliver apps infused with malware that look the same as the legitimate ones.

Aside from the malicious websites, the backdoor has also infiltrated established third-party repositories, including APKPure, ApkSum, and AndroidP, where it is deceptively posted under the official messenger developer’s name despite having a different digital signature.

Analysts identified the malware as having an exceptional capability to steal confidential information, which includes login credentials, passwords, and complete chat histories. The backdoor also hides compromised account indicators by hiding third-party device connections from active Telegram session lists.

In addition, it is capable of removing or adding its victims to channels and chats without their approval, disguising these actions entirely, and transforming compromised accounts into tools for artificially inflating Telegram channel subscribers.

What sets it apart from conventional Android threats is its use of the Redis database for command-and-control operations. The earlier versions of the malware relied on traditional C2 servers, but the developers have integrated Redis-based commands.

Malware manipulates functionalities without detection

The report claims that the backdoor uses multiple techniques to manipulate messenger functionalities without being detected. For operations that won’t interfere with core app features, the hackers use already prepared mirrors of messenger methods, which are separate code blocks responsible for specific tasks within the Android program architecture.

This mirror allows the app to display phishing messages within windows that perfectly replicate the original Telegram X interfaces.

For other operations that require deeper integration, the malware uses the Xposed framework to modify the app methods, allowing abilities like hiding specific chats, concealing authorized devices, and intercepting clipboard contents. The backdoor malware uses the Redis channels and C2 servers to receive extensive commands, including uploading SMS, contacts, and clipboard contents whenever a user minimizes or restores the messenger window.

The clipboard monitoring is used by hackers to steal data, such as crypto wallet passwords, mnemonic phrases, or confidential business communications that were unknowingly exposed. The backdoor collects device information, installed application data, message histories, and authentication tokens, and transmits the information to the hackers every three minutes while maintaining the appearance of a normal Telegram messenger operation.

Get $50 free to trade crypto when you sign up to Bybit now

Isenção de responsabilidade: Apenas para fins informativos. O desempenho passado não é indicativo de resultados futuros.

Artigos Recomendados

Top 5 criptomoedas feitas na China para ficar de olho enquanto autoridades de Trump sinalizam abertura para negociações comerciais As negociações comerciais entre os Estados Unidos (EUA) e a China provavelmente ocorrerão esta semana, com a notícia de que importantes autoridades da administração Trump visitarão a Suíça para uma reunião com autoridades chinesas.

Autor FXStreet

5 Mês 08 Dia Qui

As negociações comerciais entre os Estados Unidos (EUA) e a China provavelmente ocorrerão esta semana, com a notícia de que importantes autoridades da administração Trump visitarão a Suíça para uma reunião com autoridades chinesas.

Previsão do Preço do Ethereum: troca de carteira da Fundação ETH gera realização de lucro de US$ 700 milhões O Ethereum (ETH) caiu brevemente abaixo de US$ 3.800 nesta quarta-feira, após um aumento nas realizações de lucro provocado pela movimentação de cerca de US$ 650 milhões em ETH pela Fundação do protocolo.

Autor FXStreet

10 Mês 23 Dia Qui

O Ethereum (ETH) caiu brevemente abaixo de US$ 3.800 nesta quarta-feira, após um aumento nas realizações de lucro provocado pela movimentação de cerca de US$ 650 milhões em ETH pela Fundação do protocolo.

Ethereum (ETH) forma padrão de fundo triplo e mira recuperação de 10%; 'mega baleias' acumulam na queda O Ether (ETH), token nativo da rede Ethereum, dá sinais de uma possível reversão de alta após acumular uma queda de 6,5% até agora em outubro.

Autor Pedro Augusto Prazeres

10 Mês 24 Dia Sex

O Ether (ETH), token nativo da rede Ethereum, dá sinais de uma possível reversão de alta após acumular uma queda de 6,5% até agora em outubro.

Previsão de Preço Top 3: Bitcoin, Ethereum e Ripple – BTC, ETH e XRP se recuperam à medida que o impulso baixista perde força Os preços do Bitcoin (BTC), Ethereum (ETH) e Ripple (XRP) mostram sinais de estabilização nesta sexta-feira, à medida que o impulso do mercado se equilibra após um período de forte volatilidade.

Autor FXStreet

10 Mês 24 Dia Sex

Os preços do Bitcoin (BTC), Ethereum (ETH) e Ripple (XRP) mostram sinais de estabilização nesta sexta-feira, à medida que o impulso do mercado se equilibra após um período de forte volatilidade.

O ouro cai enquanto investidores se preparam para as negociações comerciais e os dados de inflação do CPI dos EUA O preço do ouro (XAU/USD) recua abaixo de US$ 4.150 durante as horas de negociação asiáticas na sexta-feira, pressionado pela recuperação do Dólar Americano (USD). Os investidores permanecem cautelosos após uma venda acentuada nas sessões anteriores.

Autor FXStreet

10 Mês 24 Dia Sex

O preço do ouro (XAU/USD) recua abaixo de US$ 4.150 durante as horas de negociação asiáticas na sexta-feira, pressionado pela recuperação do Dólar Americano (USD). Os investidores permanecem cautelosos após uma venda acentuada nas sessões anteriores.

Tipos populares