BadBazaar Malware cible des victimes en Chine
BadBazaar est le nom d'un logiciel malveillant récemment découvert qui affecte les appareils Android. Le logiciel malveillant a été utilisé dans des attaques ciblant la population ouïghoure de Chine.
L'outil malveillant a été découvert par une équipe de la société de sécurité Lookout Threat Lab et ses principales cibles étaient les membres de la minorité ouïghoure vivant sur le sol chinois.
La minorité ouïghoure est depuis longtemps confrontée à la persécution et à la répression et le nouvel outil fait probablement partie de cet effort continu pour opprimer les Ouïghours.
Le logiciel malveillant est distribué en usurpant l'identité d'autres applications tout en contenant des composants malveillants et des outils de surveillance. Certains chevauchements d'infrastructure entre BadBazaar et des acteurs de menace connus relient BadBazaar à l'acteur de menace APT15 - une entité connue parrainée par l'État chinois.
BadBazaar existe également depuis un certain temps, les premiers échantillons de ce qui est essentiellement le même logiciel malveillant remontant à 2018. Plus d'une centaine d'applications Android malveillantes ont été découvertes au total, la plupart d'entre elles se trouvant sur des "canaux de communication" utilisés par membres de la communauté ouïghoure.
BadBazaar se fait passer pour toutes sortes d'applications, des applications de surveillance et de gestion du niveau de batterie aux dictionnaires et même aux applications religieuses.
Une fois déployé sur un téléphone Android, BadBazaar peut récupérer et exfiltrer à peu près toutes les informations que vous pouvez imaginer, y compris les journaux d'appels téléphoniques, les contacts, les SMS et les messages texte, les listes d'applications installées, l'emplacement de l'utilisateur, l'utilisation de l'appareil photo de l'appareil et l'enregistrement des appels et l'exécution énumération des fichiers de documents.