BadBazaar Malware riktar sig till offer i Kina

BadBazaar är namnet på en nyupptäckt skadlig programvara som påverkar Android-enheter. Skadlig programvara användes i attacker mot den uiguriska befolkningen i Kina.

Det skadliga verktyget upptäcktes av ett team med säkerhetsföretaget Lookout Threat Lab och dess primära mål var medlemmar av den uiguriska minoriteten som bor på kinesisk mark.

Den uiguriska minoriteten har mött förföljelse och förtryck under lång tid och det nya verktyget är sannolikt en del av denna pågående ansträngning att förtrycka uigurer.

Skadlig programvara distribueras genom att utge sig för andra applikationer samtidigt som den innehåller skadliga komponenter och övervakningsverktyg. Viss infrastruktur överlappar mellan BadBazaar och kända hotaktörer länkar BadBazaar till APT15-hotaktören - en känd kinesisk statssponsrad enhet.

BadBazaar har funnits ett tag också, med de tidigaste proverna av vad som i huvudsak är samma skadliga program som går tillbaka till 2018. Över hundra skadliga Android-appar upptäcktes totalt, med de flesta av dem på "kommunikationskanaler" som användes av medlemmar av det uiguriska samfundet.

BadBazaar efterliknar alla slags appar, från batterinivåövervakning och hanteringsappar till ordböcker och till och med religiösa applikationer.

När BadBazaar väl har installerats på en Android-telefon, kan BadBazaar skrapa och exfiltrera nästan all information du kan tänka dig, inklusive telefonsamtalsloggar, kontakter, SMS och textmeddelanden, installerade applistor, användarens plats, använda enhetens kamera och spela in samtal och utföra uppräkning av dokumentfil.