Malware BadBazaar tem como alvo vítimas na China

BadBazaar é o nome de um malware recém-descoberto que afeta dispositivos Android. O malware foi usado em ataques direcionados à população uigur da China.

A ferramenta maliciosa foi descoberta por uma equipe da empresa de segurança Lookout Threat Lab e seus principais alvos eram membros da minoria uigur que vive em terras chinesas.

A minoria uigure enfrenta perseguição e repressão há muito tempo e a nova ferramenta provavelmente faz parte desse esforço contínuo para oprimir os uigures.

O malware é distribuído ao se passar por outros aplicativos enquanto contém componentes maliciosos e ferramentas de vigilância. Alguma sobreposição de infraestrutura entre o BadBazaar e os agentes de ameaças conhecidos vincula o BadBazaar ao agente de ameaças APT15 - uma entidade patrocinada pelo estado chinês.

O BadBazaar também existe há algum tempo, com as primeiras amostras do que é essencialmente o mesmo malware desde 2018. Mais de uma centena de aplicativos Android maliciosos foram descobertos no total, com a maioria deles encontrados em "canais de comunicação" usados por membros da comunidade uigur.

BadBazaar representa todos os tipos de aplicativos, desde aplicativos de monitoramento e gerenciamento de nível de bateria até dicionários e até aplicativos religiosos.

Uma vez implantado em um telefone Android, o BadBazaar pode extrair e exfiltrar praticamente todas as informações que você possa imaginar, incluindo registros de chamadas telefônicas, contatos, SMS e mensagens de texto, listas de aplicativos instalados, localização do usuário, uso da câmera do dispositivo e gravação de chamadas e execução enumeração do arquivo do documento.