BadBazaar Malware atakuje ofiary w Chinach

BadBazaar to nazwa nowo odkrytego szkodliwego oprogramowania, które atakuje urządzenia z systemem Android. Szkodnik został wykorzystany w atakach wymierzonych w ludność Ujgurów w Chinach.

Szkodliwe narzędzie zostało wykryte przez zespół z firmą zajmującą się bezpieczeństwem Lookout Threat Lab, a jego głównymi celami byli członkowie mniejszości ujgurskiej żyjącej na chińskiej ziemi.

Mniejszość ujgurska od dłuższego czasu zmaga się z prześladowaniami i represjami, a nowe narzędzie jest prawdopodobnie częścią trwających wysiłków na rzecz ucisku Ujgurów.

Złośliwe oprogramowanie jest rozpowszechniane podszywając się pod inne aplikacje, a jednocześnie zawiera złośliwe komponenty i narzędzia do nadzoru. Niektóre elementy infrastruktury pokrywają się między BadBazaar i znanymi cyberprzestępcami, łączącymi BadBazaar z cyberprzestępcą APT15 – znanym chińskim podmiotem sponsorowanym przez państwo.

BadBazaar istnieje już od jakiegoś czasu, a najwcześniejsze próbki tego samego szkodliwego oprogramowania pochodzą z 2018 roku. Łącznie wykryto ponad sto złośliwych aplikacji na Androida, przy czym większość z nich została odnaleziona w „kanałach komunikacyjnych”, które były wykorzystywane przez członkowie społeczności ujgurskiej.

BadBazaar podszywa się pod wszystkie rodzaje aplikacji, od aplikacji do monitorowania i zarządzania poziomem baterii po słowniki, a nawet aplikacje religijne.

Po wdrożeniu na telefonie z Androidem, BadBazaar może zbierać i wydobywać niemal każdą część informacji, jaką można sobie wyobrazić, w tym dzienniki połączeń telefonicznych, kontakty, SMS-y i wiadomości tekstowe, listy zainstalowanych aplikacji, lokalizację użytkownika, korzystanie z aparatu urządzenia oraz nagrywanie rozmów i wykonywanie wyliczanie plików dokumentów.