বাডবাজার
BadBazaar একটি পূর্বে অজানা মোবাইল হুমকি যা বিশেষভাবে Android ডিভাইসগুলিকে সংক্রমিত করার জন্য ডিজাইন করা হয়েছে৷ হুমকিটি বেশিরভাগ স্পাইওয়্যার ক্ষমতার সাথে সজ্জিত এবং প্রাথমিকভাবে চীনের জাতিগত বা ধর্মীয় সংখ্যালঘুদের লক্ষ্যবস্তু করছে বলে মনে হচ্ছে। জিনজিয়াং স্বায়ত্তশাসিত অঞ্চলে অবস্থিত উইঘুররা এর সবচেয়ে বিশিষ্ট লক্ষ্যবস্তু। আন্তর্জাতিক রিপোর্ট অনুযায়ী উইঘুর সংখ্যালঘুরা চীন সরকারের কাছ থেকে চরম নিপীড়ন এবং সম্ভাব্য মানবাধিকার লঙ্ঘনের শিকার হয়েছে।
BadBazaar হুমকি প্রথম সাইবার নিরাপত্তা বিশেষজ্ঞদের দ্বারা আবিষ্কৃত হয়, কিন্তু অতিরিক্ত বিবরণ অন্যান্য গবেষকদের দ্বারা একটি রিপোর্ট প্রদান করা হয়েছে. তাদের অনুসন্ধান অনুসারে, বাডবাজারের অপারেটররা একই অবকাঠামো ব্যবহার করছিল যা 2020 সালে APT15 (Ke3chang এবং পিটি টাইগার নামেও পরিচিত) সাইবার অপরাধী গ্রুপ দ্বারা পরিচালিত উইঘুরদের বিরুদ্ধে আক্রমণ অভিযানের অংশ ছিল। এর কমান্ড-এন্ড-কন্ট্রোল বিশ্লেষণ করে (C2, C&C) অবকাঠামো, বিশেষজ্ঞরা চীনা প্রতিরক্ষা ঠিকাদার জিয়ান তিয়ান হে ডিফেন্স টেকনোলজি কোম্পানির সাথে বেশ কয়েকটি সংযোগ আবিষ্কার করতে সক্ষম হয়েছেন।
বিতরণ এবং হুমকি ক্ষমতা
BadBazaar মোবাইল হুমকি বেশিরভাগই অস্ত্রযুক্ত অ্যাপ্লিকেশনের মাধ্যমে ছড়িয়ে পড়ে। গবেষকরা অনুমান করেছেন যে 2018 সাল থেকে উইঘুর লক্ষ্যবস্তুকে সংক্রামিত করতে কমপক্ষে 111টি থ্রেটেনিং অ্যাপ্লিকেশন ব্যবহার করা হয়েছে। ব্যাটারি অপ্টিমাইজার এবং ভিডিও প্লেয়ার থেকে শুরু করে ধর্মীয় অ্যাপ্লিকেশন এবং অভিধান পর্যন্ত - অ্যাপ্লিকেশনগুলি বিস্তৃত শ্রেণী থেকে। ক্ষতিকারক অ্যাপ্লিকেশনগুলি অফিসিয়াল গুগল প্লে স্টোরের সুরক্ষাকে বাইপাস করতে সক্ষম হয়নি, যা পরামর্শ দেয় যে সেগুলি বেশিরভাগই হোস্ট করা হয়েছিল এবং তৃতীয় পক্ষের অ্যাপ্লিকেশন প্ল্যাটফর্ম এবং দূষিত ওয়েবসাইটগুলির মাধ্যমে ছড়িয়ে পড়েছিল৷
একবার সংক্রামিত ডিভাইসে সক্রিয় হয়ে গেলে, BadBazaar বিভিন্ন, সংবেদনশীল তথ্য সংগ্রহ করা শুরু করবে এবং এটি তার C2 পরিকাঠামোতে প্রেরণ করবে। প্রাপ্ত ডেটাতে লঙ্ঘিত ডিভাইসে ইনস্টল করা সমস্ত অ্যাপ্লিকেশনের একটি তালিকা, এর ভূ-অবস্থান, যোগাযোগের তালিকা, এসএমএস, ওয়াইফাই বিবরণ এবং আরও অনেক কিছু অন্তর্ভুক্ত রয়েছে। আক্রমণকারীরা সংশ্লিষ্ট জিওলোকেশন ডেটা সহ কল লগ পেতে, ফোন কল রেকর্ড করতে, নির্বিচারে ছবি তুলতে বা নির্বাচিত ফাইলগুলি বের করতে ব্যাডবাজার ব্যবহার করতে পারে। ম্যালওয়্যারটিকে সাধারণত উচ্চ-সংবেদনশীল তথ্য যেমন ছবি, চ্যাট অ্যাপ্লিকেশন বার্তা, চ্যাট ইতিহাস এবং আরও অনেক কিছু সংরক্ষণ করতে ব্যবহৃত ফোল্ডারগুলি অ্যাক্সেস করার নির্দেশ দেওয়া যেতে পারে।
