BadBazaar Malware retter sig mod ofre i Kina

BadBazaar er navnet på et nyligt opdaget stykke malware, der påvirker Android-enheder. Malwaren blev brugt i angreb rettet mod den uiguriske befolkning i Kina.

Det ondsindede værktøj blev opdaget af et team med sikkerhedsfirmaet Lookout Threat Lab, og dets primære mål var medlemmer af det uiguriske mindretal, der bor på kinesisk jord.

Det uiguriske mindretal har været udsat for forfølgelse og undertrykkelse i lang tid, og det nye værktøj er sandsynligvis en del af denne igangværende indsats for at undertrykke uigurerne.

Malwaren distribueres ved at efterligne andre applikationer, mens den indeholder ondsindede komponenter og overvågningsværktøjer. Noget infrastruktur overlap mellem BadBazaar og kendte trusselsaktører forbinder BadBazaar med APT15-trusselsaktøren - en kendt kinesisk statssponsoreret enhed.

BadBazaar har også eksisteret i et stykke tid, med de tidligste eksempler på, hvad der i det væsentlige er den samme malware, der går tilbage til 2018. Over hundrede ondsindede Android-apps blev opdaget i alt, hvor de fleste af dem blev fundet på "kommunikationskanaler", der blev brugt af medlemmer af det uiguriske samfund.

BadBazaar efterligner alle slags apps, fra batteriniveauovervågning og administrationsapps til ordbøger og endda religiøse applikationer.

Når BadBazaar først er installeret på en Android-telefon, kan BadBazaar skrabe og eksfiltrere næsten enhver smule information, du kan forestille dig, herunder telefonopkaldslogfiler, kontakter, SMS og tekstbeskeder, installerede applister, brugerplacering, brug af enhedens kamera og optagelse af opkald og udfører dokumentfil opregning.