BadBazaar 惡意軟件針對中國的受害者
BadBazaar 是一種新發現的影響 Android 設備的惡意軟件的名稱。該惡意軟件被用於針對中國維吾爾人的攻擊。
該惡意工具是由安全公司 Lookout Threat Lab 的一個團隊發現的,其主要目標是生活在中國土地上的維吾爾少數民族成員。
維吾爾少數民族長期以來一直面臨著迫害和鎮壓,而新工具很可能是這種持續壓迫維吾爾人的努力的一部分。
該惡意軟件通過冒充其他應用程序進行分發,同時包含惡意組件和監視工具。 BadBazaar 和已知威脅參與者之間的一些基礎設施重疊將 BadBazaar 與 APT15 威脅參與者聯繫起來 - 一個已知的中國國家支持的實體。
BadBazaar 也已經存在了一段時間,最早的惡意軟件樣本可以追溯到 2018 年。總共發現了 100 多個惡意 Android 應用程序,其中大部分是在“通信渠道”上發現的維吾爾社區的成員。
BadBazaar 模擬各種應用程序,從電池電量監控和管理應用程序到字典甚至宗教應用程序。
一旦部署在 Android 手機上,BadBazaar 可以抓取和洩露您能想像到的幾乎所有信息,包括電話記錄、聯繫人、短信和短信、已安裝的應用程序列表、用戶位置、使用設備的攝像頭以及記錄通話和表演文檔文件枚舉。
November 14, 2022
