Dunia keamanan siber kembali dihebohkan dengan ditemukannya Baohuo, sebuah malicious backdoor yang tersembunyi di versi modifikasi dari aplikasi Telegram X. Tidak seperti malware pencuri data pada umumnya, Baohuo memungkinkan pelaku untuk mengambil alih hampir seluruh kontrol akun Telegram korban — mulai dari membaca pesan, mengelola percakapan, hingga memanipulasi keanggotaan channel tanpa sepengetahuan pengguna.
Kemampuannya untuk menyembunyikan aktivitas login ilegal dan menyamarkan aktivitas mencurigakan di dalam sesi Telegram membuatnya sangat sulit terdeteksi. Lebih menarik (dan berbahaya) lagi, Baohuo menggunakan Redis database sebagai sistem perintah jarak jauh — sebuah pendekatan yang jarang ditemukan pada malware berbasis Android.
📲 Cara Penyebaran: Dari Iklan Palsu ke Aplikasi Berbahaya
Penyebaran Baohuo pertama kali terdeteksi pada pertengahan 2024, melalui iklan palsu di aplikasi mobile yang menggiring pengguna untuk mengunduh versi tiruan Telegram X.
Iklan-iklan ini biasanya mengarah ke situs web berbahaya yang meniru tampilan app store resmi, sering kali dikemas dengan tema sosial atau dating app agar terlihat meyakinkan.
Menariknya, kampanye ini menargetkan pengguna berbahasa Portugis dan Indonesia — menjadikan Brasil dan Indonesia sebagai sasaran utama. Namun dengan lebih dari 58.000 infeksi terdeteksi, infrastruktur yang digunakan menunjukkan potensi untuk meluas secara global.
Lebih lanjut, varian Baohuo juga ditemukan di third-party app store seperti APKPure dan ApkSum, bahkan kadang dicantumkan seolah-olah dikembangkan oleh Telegram resmi. Fakta ini membuktikan bahwa pelaku kejahatan siber kini menyusup ke platform tepercaya untuk memperluas jangkauan serangan.
Dengan ribuan perangkat terinfeksi — mulai dari smartphone, tablet, smart TV, hingga mobil berbasis Android — Baohuo menjadi contoh nyata dari kampanye besar yang memadukan social engineering dan manipulasi akun tingkat lanjut.
