Il malware BadBazaar prende di mira le vittime in Cina
BadBazaar è il nome di un malware appena scoperto che colpisce i dispositivi Android. Il malware è stato utilizzato in attacchi contro la popolazione uigura della Cina.
Lo strumento dannoso è stato scoperto da un team con la società di sicurezza Lookout Threat Lab e i suoi obiettivi principali erano membri della minoranza uigura che viveva in terra cinese.
La minoranza uigura ha dovuto affrontare persecuzioni e repressioni per molto tempo e il nuovo strumento è probabilmente parte di questo sforzo in corso per opprimere gli uiguri.
Il malware viene distribuito impersonando altre applicazioni mentre contiene componenti dannosi e strumenti di sorveglianza. Alcune sovrapposizioni di infrastrutture tra BadBazaar e noti attori di minacce collegano BadBazaar all'attore di minacce APT15, una nota entità sponsorizzata dallo stato cinese.
Anche BadBazaar è in circolazione da un po', con i primi campioni di quello che è essenzialmente lo stesso malware risalenti al 2018. In totale sono state scoperte oltre un centinaio di app Android dannose, la maggior parte delle quali trovata su "canali di comunicazione" utilizzati da membri della comunità uigura.
BadBazaar impersona tutti i tipi di app, dalle app di gestione e monitoraggio del livello della batteria ai dizionari e persino alle applicazioni religiose.
Una volta distribuito su un telefono Android, BadBazaar può raschiare ed esfiltrare quasi tutte le informazioni che puoi immaginare, inclusi registri delle chiamate telefoniche, contatti, SMS e messaggi di testo, elenchi di app installate, posizione dell'utente, utilizzo della fotocamera del dispositivo e registrazione di chiamate ed esecuzione enumerazione dei file di documenti.
