El malware BadBazaar se dirige a las víctimas en China
BadBazaar es el nombre de una pieza de malware recién descubierta que afecta a los dispositivos Android. El malware se usó en ataques dirigidos a la población uigur de China.
La herramienta maliciosa fue descubierta por un equipo de la empresa de seguridad Lookout Threat Lab y sus objetivos principales eran miembros de la minoría uigur que vivían en territorio chino.
La minoría uigur ha enfrentado persecución y represiones durante mucho tiempo y es probable que la nueva herramienta sea parte de este esfuerzo continuo para oprimir a los uigures.
El malware se distribuye haciéndose pasar por otras aplicaciones y contiene componentes maliciosos y herramientas de vigilancia. Cierta superposición de infraestructura entre BadBazaar y los actores de amenazas conocidos vincula a BadBazaar con el actor de amenazas APT15, una conocida entidad patrocinada por el estado chino.
BadBazaar también ha existido por un tiempo, con las primeras muestras de lo que es esencialmente el mismo malware que data de 2018. Se descubrieron más de cien aplicaciones maliciosas de Android en total, y la mayoría de ellas se encontraron en "canales de comunicación" que fueron utilizados por miembros de la comunidad uigur.
BadBazaar se hace pasar por todo tipo de aplicaciones, desde aplicaciones de administración y monitoreo del nivel de batería hasta diccionarios e incluso aplicaciones religiosas.
Una vez implementado en un teléfono Android, BadBazaar puede raspar y filtrar casi toda la información que pueda imaginar, incluidos registros de llamadas telefónicas, contactos, SMS y mensajes de texto, listas de aplicaciones instaladas, ubicación del usuario, uso de la cámara del dispositivo y grabación de llamadas y realización. enumeración de archivos de documentos.