-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad maliciosa del backdoor Baohuo dirigida a dispositivos Android
- Publicado: 24/10/2025
- Importancia: Media
- Recursos afectados
Se ha identificado una nueva actividad del backdoor Baohuo dirigida a dispositivos Android, la cual utiliza versiones modificadas de la aplicación Telegram X para distribuirse y obtener control remoto sobre los equipos comprometidos. Esta amenaza destaca por su capacidad de operar dentro de aplicaciones legítimas, evadir detección mediante técnicas de inyección dinámica y emplear bases de datos Redis como canal alterno de comando y control, lo que refuerza la necesidad de fortalecer los mecanismos de monitoreo y validación en entornos móviles corporativos.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas