Baohuo-Malware: 58.000 Android-Geräte weltweit kompromittiert

Sicherheitsforscher schlagen Alarm: Eine hochentwickelte Android-Schadsoftware namens “Baohuo” tarnt sich als modifizierte Version der beliebten Telegram X-App und hat bereits über 58.000 Geräte weltweit infiziert. Die Malware gewährt Angreifern vollständige Kontrolle über Telegram-Konten und Smartphones ihrer Opfer.

Die perfide Masche funktioniert über inoffizielle App-Stores wie APKPure und ApkSum. Dort locken Cyberkriminelle ahnungslose Nutzer mit vermeintlich verbesserten Telegram-Versionen, die neue Features versprechen. Was harmlos aussieht, entpuppt sich als ausgeklügelter Spionage-Trojaner.

Unsichtbare Übernahme in Echtzeit

Nach der Installation funktioniert die App scheinbar normal – Nachrichten lassen sich senden und empfangen. Doch im Hintergrund läuft ein verheerender Datenklau: Alle drei Minuten übertragen die Angreifer komplette Nachrichtenverläufe, Kontaktlisten und Geräteinformationen an ihre Server.

Besonders raffiniert: Die Malware verschleiert ihre Aktivitäten vollständig. Unbefugte Anmeldungen bleiben unsichtbar, verdächtige Chats werden automatisch gelöscht und Sicherheitswarnungen unterdrückt. Die Angreifer können unbemerkt Kanäle beitreten, verlassen oder Nachrichten im Namen des Opfers versenden.

Die Experten von Doctor Web, die den Trojaner als “Android.Backdoor.Baohuo.1.origin” klassifizierten, sprechen von einer “beispiellosen Sophistikation”. Besonders betroffen sind Nutzer in Indien, Brasilien und Indonesien.

Redis-Innovation macht Malware praktisch unzerstörbar

Was Baohuo von herkömmlichen Android-Bedrohungen unterscheidet: Die Cyberkriminellen setzen erstmals Redis als Steuerungsinfrastruktur ein. Diese Open-Source-Datenbank macht die Malware extrem widerstandsfähig gegen Abwehrmaßnahmen.

Selbst wenn Sicherheitsanbieter die Haupt-Server der Angreifer ausschalten, bleibt die Schadsoftware funktionstüchtig. Ein beunruhigender Entwicklungssprung, der zeigt, wie professionell mobile Malware inzwischen entwickelt wird.

ClayRat: Der aggressive Verwandte

Parallel zu Baohuo entdeckten Sicherheitsforscher von Zimperium eine weitere Android-Bedrohung namens “ClayRat”. Diese Malware tarnt sich als WhatsApp, TikTok oder YouTube und verbreitet sich besonders aggressiv: Jedes infizierte Gerät verschickt automatisch Malware-Links an alle Kontakte im Adressbuch.

Über 600 verschiedene ClayRat-Varianten kursieren bereits im Netz – jede mit neuen Verschleierungstechniken ausgestattet.

Was Nutzer jetzt tun sollten

Die wichtigste Regel: Apps ausschließlich aus dem offiziellen Google Play Store herunterladen. Dort greifen deutlich strengere Sicherheitskontrollen als bei Drittanbieter-Stores.

Zusätzlich sollten Android-Nutzer App-Berechtigungen kritisch prüfen und verdächtige Links in SMS oder Messenger-Nachrichten grundsätzlich ignorieren. Eine vertrauenswürdige Mobile-Security-Lösung bietet zusätzlichen Schutz gegen diese stetig weiterentwickelnden Bedrohungen.
Anzeige: Übrigens: Wer sich jetzt wirksam gegen Android-Bedrohungen wie „Baohuo“ oder „ClayRat“ schützen möchte, sollte die 5 wichtigsten Sicherheitsmaßnahmen kennen – und korrekt einrichten. Ein kostenloses Sicherheitspaket zeigt Schritt für Schritt, wie Sie Ihr Android ohne teure Zusatz-Apps absichern, verdächtige Apps erkennen und WhatsApp, Online‑Shopping, PayPal und Online‑Banking besser schützen. Mit kompakten Checklisten und leicht verständlichen Anleitungen, die Sie in wenigen Minuten umsetzen können. Jetzt gratis Sicherheits‑Ratgeber für Android sichern

Google versichert, dass Android-Nutzer über Google Play Protect automatisch vor bekannten Malware-Versionen geschützt sind – vorausgesetzt, sie laden ihre Apps aus offiziellen Quellen.