BadBazaar-Malware zielt auf Opfer in China ab

BadBazaar ist der Name einer neu entdeckten Malware, die Android-Geräte betrifft. Die Malware wurde bei Angriffen auf die uigurische Bevölkerung Chinas eingesetzt.

Das bösartige Tool wurde von einem Team des Sicherheitsunternehmens Lookout Threat Lab entdeckt und seine Hauptziele waren Angehörige der uigurischen Minderheit, die auf chinesischem Land leben.

Die uigurische Minderheit ist seit langem Verfolgung und Unterdrückung ausgesetzt, und das neue Instrument ist wahrscheinlich Teil dieser laufenden Bemühungen zur Unterdrückung der Uiguren.

Die Malware wird verbreitet, indem sie sich als andere Anwendungen ausgibt, während sie bösartige Komponenten und Überwachungstools enthält. Einige Infrastrukturüberschneidungen zwischen BadBazaar und bekannten Bedrohungsakteuren verbinden BadBazaar mit dem APT15-Bedrohungsakteur – einer bekannten chinesischen staatlich geförderten Einheit.

BadBazaar gibt es auch schon seit einiger Zeit, wobei die frühesten Beispiele von im Wesentlichen derselben Malware aus dem Jahr 2018 stammen. Insgesamt wurden über hundert bösartige Android-Apps entdeckt, von denen die meisten auf „Kommunikationskanälen“ gefunden wurden, die von verwendet wurden Mitglieder der uigurischen Gemeinschaft.

BadBazaar imitiert alle Arten von Apps, von Apps zur Überwachung des Batteriestands und zur Verwaltung von Wörterbüchern und sogar religiösen Anwendungen.

Einmal auf einem Android-Telefon installiert, kann BadBazaar so ziemlich alle erdenklichen Informationen auslesen und exfiltrieren, einschließlich Telefonanrufprotokollen, Kontakten, SMS- und Textnachrichten, installierten App-Listen, Benutzerstandort, Verwendung der Kamera des Geräts und Aufzeichnung von Anrufen und Durchführung Dokumentdateiaufzählung.