BadBazaar マルウェアが中国の被害者を標的に
BadBazaar は、Android デバイスに影響を与える新たに発見されたマルウェアの名前です。このマルウェアは、中国のウイグル族を標的とした攻撃に使用されました。
悪意のあるツールは、セキュリティ会社 Lookout Threat Lab のチームによって発見され、その主な標的は中国の土地に住む少数民族のウイグル人でした。
ウイグル人の少数民族は長い間迫害と弾圧に直面しており、新しいツールはウイグル人を抑圧するための継続的な取り組みの一部である可能性が高い.
マルウェアは、悪意のあるコンポーネントと監視ツールを含みながら、他のアプリケーションになりすますことによって配布されます。 BadBazaar と既知の脅威アクターの間で一部のインフラストラクチャが重複しているため、BadBazaar は APT15 脅威アクター (中国政府が支援する既知の組織) に関連付けられています。
BadBazaar もしばらく前から存在しており、本質的に同じマルウェアの最も初期のサンプルは 2018 年にさかのぼります。合計で 100 を超える悪意のある Android アプリが発見されました。それらのほとんどは、ウイグル人コミュニティのメンバー。
BadBazaar は、バッテリー レベルの監視および管理アプリから、辞書や宗教アプリまで、あらゆる種類のアプリになりすます。
BadBazaar は、Android フォンに展開されると、通話ログ、連絡先、SMS とテキスト メッセージ、インストールされているアプリのリスト、ユーザーの位置情報、デバイスのカメラの使用、通話の録音、パフォーマンスなど、想像できるほぼすべての情報をスクレイピングして盗み出すことができます。ドキュメント ファイルの列挙。