Вредоносное ПО BadBazaar нацелено на жертв в Китае

BadBazaar — это название недавно обнаруженного вредоносного ПО, которое поражает устройства Android. Вредоносное ПО использовалось в атаках на уйгурское население Китая.

Вредоносный инструмент был обнаружен командой из охранной компании Lookout Threat Lab, и его основными целями были представители уйгурского меньшинства, проживающего на территории Китая.

Уйгурское меньшинство долгое время сталкивалось с преследованиями и репрессиями, и новый инструмент, вероятно, является частью этих продолжающихся усилий по подавлению уйгуров.

Вредоносное ПО распространяется, выдавая себя за другие приложения, но при этом содержит вредоносные компоненты и инструменты наблюдения. Некоторое совпадение инфраструктуры между BadBazaar и известными злоумышленниками связывает BadBazaar с злоумышленником APT15 — известной китайской организацией, спонсируемой государством.

BadBazaar тоже существует уже некоторое время: самые ранние образцы того же вредоносного ПО, по сути, датируются 2018 годом. Всего было обнаружено более сотни вредоносных приложений для Android, причем большинство из них были обнаружены на «каналах связи», которые использовались злоумышленниками. представители уйгурской общины.

BadBazaar выдает себя за всевозможные приложения, от приложений для контроля и управления уровнем заряда батареи до словарей и даже религиозных приложений.

После развертывания на телефоне Android BadBazaar может очищать и эксфильтровать практически любую информацию, которую вы можете себе представить, включая журналы телефонных звонков, контакты, SMS и текстовые сообщения, списки установленных приложений, местоположение пользователя, использование камеры устройства и запись звонков и выполнение перечисление файлов документов.