BadBazaar 恶意软件针对中国的受害者
BadBazaar 是一种新发现的影响 Android 设备的恶意软件的名称。该恶意软件被用于针对中国维吾尔人的攻击。
该恶意工具是由安全公司 Lookout Threat Lab 的一个团队发现的,其主要目标是生活在中国土地上的维吾尔少数民族成员。
维吾尔少数民族长期以来一直面临着迫害和镇压,而新工具很可能是这种持续压迫维吾尔人的努力的一部分。
该恶意软件通过冒充其他应用程序进行分发,同时包含恶意组件和监视工具。 BadBazaar 和已知威胁参与者之间的一些基础设施重叠将 BadBazaar 与 APT15 威胁参与者联系起来 - 一个已知的中国国家支持的实体。
BadBazaar 也已经存在了一段时间,最早的恶意软件样本可以追溯到 2018 年。总共发现了 100 多个恶意 Android 应用程序,其中大部分是在“通信渠道”上发现的维吾尔社区的成员。
BadBazaar 模拟各种应用程序,从电池电量监控和管理应用程序到字典甚至宗教应用程序。
一旦部署在 Android 手机上,BadBazaar 可以抓取和泄露您能想象到的几乎所有信息,包括电话记录、联系人、短信和短信、已安装的应用程序列表、用户位置、使用设备的摄像头以及记录通话和表演文档文件枚举。
November 14, 2022
