A BadBazaar malware áldozatokat céloz meg Kínában

A BadBazaar egy újonnan felfedezett rosszindulatú program neve, amely Android-eszközöket érint. A kártevőt a kínai ujgur lakosságot célzó támadásokban használták.

A rosszindulatú eszközt a Lookout Threat Lab biztonsági cég csapata fedezte fel, és elsődleges célpontjai a kínai földön élő ujgur kisebbség tagjai voltak.

Az ujgur kisebbség hosszú ideje üldöztetéssel és elnyomással néz szembe, és az új eszköz valószínűleg része az ujgurok elnyomására irányuló folyamatos erőfeszítésnek.

A rosszindulatú programokat más alkalmazások megszemélyesítésével terjesztik, miközben rosszindulatú összetevőket és felügyeleti eszközöket tartalmaznak. A BadBazaar és az ismert fenyegetés szereplői közötti infrastruktúra bizonyos átfedése összekapcsolja a BadBazaart az APT15 fenyegetés szereplőjével – egy ismert kínai állam által támogatott szervezettel.

A BadBazaar is létezik egy ideje, a lényegében ugyanarról a rosszindulatú programról a legkorábbi minták 2018-ból származnak. Összesen több mint száz rosszindulatú Android-alkalmazást fedeztek fel, és ezek többségét olyan "kommunikációs csatornákon" találták, amelyeket a felhasználók használtak. az ujgur közösség tagjai.

A BadBazaar mindenféle alkalmazást megszemélyesít, az akkumulátor töltöttségi szintjét figyelő és kezelő alkalmazásoktól a szótárakig, sőt a vallási alkalmazásokig.

Miután telepítették egy Android-telefonon, a BadBazaar szinte minden elképzelhető információt képes lekaparni és kiszűrni, beleértve a telefonhívásnaplókat, a névjegyeket, az SMS-eket és a szöveges üzeneteket, a telepített alkalmazások listáit, a felhasználó tartózkodási helyét, az eszköz kamerájának használatát, valamint a hívások rögzítését és végrehajtását. dokumentumállomány felsorolása.