BadBazaar Malware richt zich op slachtoffers in China
BadBazaar is de naam van een nieuw ontdekt stukje malware dat Android-apparaten aantast. De malware werd gebruikt bij aanvallen gericht op de Oeigoerse bevolking van China.
De kwaadaardige tool werd ontdekt door een team van beveiligingsbedrijf Lookout Threat Lab en het belangrijkste doelwit waren leden van de Oeigoerse minderheid die op Chinees land woonden.
De Oeigoerse minderheid heeft lange tijd te maken gehad met vervolging en repressie en het nieuwe instrument maakt waarschijnlijk deel uit van deze voortdurende inspanning om Oeigoeren te onderdrukken.
De malware wordt verspreid door zich voor te doen als andere applicaties terwijl deze schadelijke componenten en bewakingstools bevat. Sommige infrastructuuroverlap tussen BadBazaar en bekende dreigingsactoren verbindt BadBazaar met de APT15-dreigingsactor - een bekende Chinese door de staat gesponsorde entiteit.
BadBazaar bestaat ook al een tijdje, met de vroegste voorbeelden van wat in wezen dezelfde malware is, dateert uit 2018. In totaal werden meer dan honderd kwaadaardige Android-apps ontdekt, waarvan de meeste werden gevonden op "communicatiekanalen" die werden gebruikt door leden van de Oeigoerse gemeenschap.
BadBazaar imiteert allerlei soorten apps, van apps voor het bewaken van het batterijniveau en beheer tot woordenboeken en zelfs religieuze toepassingen.
Eenmaal geïmplementeerd op een Android-telefoon, kan BadBazaar zowat elk beetje informatie dat je maar kunt bedenken schrapen en exfiltreren, inclusief telefoongesprekslogboeken, contacten, sms- en sms-berichten, geïnstalleerde app-lijsten, gebruikerslocatie, het gebruik van de camera van het apparaat en het opnemen van oproepen en uitvoeren opsomming van documentbestanden.
