Doctor Webによる最新の2025年第4四半期モバイルマルウェアレポートによると、Telegram Xの改変版が、高度なバックドアで数万台のAndroid端末に感染させるために使用されました。
Android.Backdoor.Baohuo.1.originと名付けられたこのマルウェアは、人気メッセージングアプリの非公式ビルドに隠され、サードパーティのアプリカタログや不審なウェブサイトを通じて配布されていました。
インストールされると、このマルウェアは攻撃者に被害者のTelegramアカウントを操作する能力を与え、実質的にユーザー本人であるかのように振る舞えるようにします。これには、チャンネルへの参加・退出、アカウント履歴から新しいログインを隠すこと、さらには特定のメッセージを隠すことまで含まれます。目的は、ユーザーに気付かれずに長期的な支配を維持することのようです。
Doctor Webは、約58,000台の端末が感染し、およそ3,000種類の異なるモデルに影響が及んだと報告しました。しかし、感染はスマートフォンに限られず、Android搭載タブレット、スマートTV、TVボックス、さらには車載システムも影響を受けました。この広範な影響は、Playストア外からAPKをインストールできるあらゆるAndroidシステムが攻撃者の標的になっていることを示しています。
知っておくべきその他のAndroidマルウェア動向
Doctor Webのレポートでは、特にAndroid.Bankerファミリーのバンキングトロイが急増したことも指摘されています。これらの脅威は65%以上増加し、偽の銀行インターフェースでユーザーを狙い、SMSコードを傍受しました。一方、MobiDashやHiddenAdsのようなアドウェアは減少しましたが、AdPushのようなモジュールは依然として検出ランキングの上位を占めました。
さらに、悪名高いJokerマルウェアとFakeAppトロイの木馬がGoogle Playに再び登場し、削除されるまでに263,000回以上インストールされました。これらのアプリはユーザーを有料サービスに登録したり、詐欺サイトへ誘導したりしていました。
Telegramとマルウェアアプリ
このマルウェアが広く利用されているメッセージングアプリに埋め込まれていたことは驚くことではありません。過去にも同様のことが何度も起きているためです。Telegramの人気、特に代替アプリストアがより一般的に使われている地域では、改ざん版の格好の標的になります。ユーザーは追加機能や制限の少なさをうたう改変ビルドを求めがちで、それがこの種の脅威につながる入口となります。
Telegramの非公式版や、サードパーティストアから入手した他のアプリを使用している場合は、直ちに削除し、メール、SNSアカウント、暗号資産ウォレットのパスワード、ならびに銀行・カードアプリのPINコードを変更してください。
技術的な詳細や侵害指標(IoC)を含むDoctor Webによる2025年第4四半期の完全版レビューは、こちらで確認できます。
(写真:UnsplashのMika Baumeister)
翻訳元: https://hackread.com/q4-2025-malware-telegram-backdoor-joker-google-play/
