„BadBazaar“ kenkėjiška programa yra skirta aukų Kinijoje

„BadBazaar“ yra naujai aptiktos kenkėjiškos programos, kuri veikia „Android“ įrenginius, pavadinimas. Kenkėjiška programa buvo naudojama atakoms, nukreiptoms į Kinijos uigūrų populiaciją.

Kenkėjišką įrankį aptiko komanda su saugos kompanija „Lookout Threat Lab“, o pagrindiniai jo taikiniai buvo uigūrų mažumos nariai, gyvenantys Kinijos žemėje.

Uigūrų mažuma ilgą laiką susidūrė su persekiojimais ir represijomis, o naujasis įrankis greičiausiai yra šių nuolatinių pastangų priespauduoti uigūrus dalis.

Kenkėjiška programa platinama apsimetinėjant kitomis programomis, o joje yra kenkėjiškų komponentų ir stebėjimo įrankių. Tam tikras infrastruktūros sutapimas tarp „BadBazaar“ ir žinomų grėsmių subjektų susieja „BadBazaar“ su APT15 grėsmės veikėju – žinomu Kinijos valstybės remiamu subjektu.

„BadBazaar“ taip pat egzistuoja jau kurį laiką, o pirmieji iš esmės tos pačios kenkėjiškos programos pavyzdžiai datuojami 2018 m. Iš viso buvo aptikta daugiau nei šimtas kenkėjiškų „Android“ programų, dauguma jų rasta „komunikacijos kanaluose“, kuriuos naudojo uigūrų bendruomenės nariai.

„BadBazaar“ apsimetinėja visomis programėlėmis – nuo baterijos lygio stebėjimo ir valdymo programėlių iki žodynų ir net religinių programų.

Įdiegtas „Android“ telefone, „BadBazaar“ gali nuskaityti ir išfiltruoti beveik bet kokią informaciją, kurią tik galite įsivaizduoti, įskaitant telefono skambučių žurnalus, kontaktus, SMS ir teksto pranešimus, įdiegtų programų sąrašus, naudotojo vietą, įrenginio kameros naudojimą ir skambučių įrašymą bei atlikimą. dokumentų bylų surašymas.