BadBazaar Malware retter seg mot ofre i Kina

BadBazaar er navnet på en nyoppdaget del av skadelig programvare som påvirker Android-enheter. Skadevaren ble brukt i angrep rettet mot den uiguriske befolkningen i Kina.

Det ondsinnede verktøyet ble oppdaget av et team med sikkerhetsselskapet Lookout Threat Lab, og dets primære mål var medlemmer av den uiguriske minoriteten som bodde på kinesisk land.

Den uiguriske minoriteten har vært utsatt for forfølgelse og undertrykkelse i lang tid, og det nye verktøyet er sannsynligvis en del av denne pågående innsatsen for å undertrykke uigurer.

Skadevaren distribueres ved å etterligne andre applikasjoner mens den inneholder skadelige komponenter og overvåkingsverktøy. Noe infrastruktur overlapper mellom BadBazaar og kjente trusselaktører knytter BadBazaar til APT15 trusselaktøren - en kjent kinesisk statsstøttet enhet.

BadBazaar har eksistert en stund også, med de tidligste prøvene av det som i hovedsak er den samme skadevaren som dateres tilbake til 2018. Over hundre ondsinnede Android-apper ble oppdaget totalt, med de fleste funnet på "kommunikasjonskanaler" som ble brukt av medlemmer av det uiguriske samfunnet.

BadBazaar etterligner alle slags apper, fra batterinivåovervåking og administrasjonsapper til ordbøker og til og med religiøse applikasjoner.

Når den er distribuert på en Android-telefon, kan BadBazaar skrape og eksfiltrere omtrent hver bit av informasjon du kan forestille deg, inkludert telefonlogger, kontakter, SMS og tekstmeldinger, installerte applister, brukerplassering, bruk av enhetens kamera og ta opp samtaler og utføre dokumentfiloppregning.