BadBazaar

BadBazaar on varem tundmatu mobiilioht, mis on loodud spetsiaalselt Android-seadmete nakatamiseks. Oht on enamasti varustatud nuhkvaravõimalustega ja näib olevat peamiselt suunatud Hiina etnilistele või usulistele vähemustele. Selle silmapaistvamad sihtmärgid on Xinjiangi autonoomsel territooriumil asuvad uiguurid. Rahvusvaheliste aruannete kohaselt on Hiina valitsus uiguuri vähemust äärmuslikult rõhunud ja rikkunud inimõigusi.

BadBazaari ohu avastasid esmalt küberjulgeolekueksperdid, kuid täiendavaid üksikasju esitasid teised uurijad. Nende leidude kohaselt kasutasid BadBazaari operaatorid sama infrastruktuuri, mis oli osa 2020. aastal küberkurjategijate rühmituse APT15 (tuntud ka kui Ke3chang ja Pitty Tiger) ründekampaaniatest uiguuride vastu. (C2, C&C) infrastruktuuri, suutsid eksperdid avastada mitmeid seoseid Hiina kaitsetöövõtja Xi'an Tian He kaitsetehnoloogia ettevõttega.

Levitamis- ja ähvardamisvõimalused

BadBazaari mobiilioht levis enamasti relvastatud rakenduste kaudu. Teadlaste hinnangul on alates 2018. aastast uiguuri sihtmärkide nakatamiseks kasutatud vähemalt 111 ähvardavat rakendust. Rakendusi on väga erinevatest kategooriatest – aku optimeerijatest ja videopleieritest religioossete rakenduste ja sõnaraamatuteni. Kahjulikud rakendused ei suutnud ametliku Google Play poe turvalisusest mööda minna, mis viitas sellele, et enamasti hostiti ja levitati kolmandate osapoolte rakendusplatvormide ja rikutud veebisaitide kaudu.

Kui BadBazaar on nakatunud seadmes aktiveeritud, hakkab see koguma erinevat tundlikku teavet ja edastama seda oma C2 infrastruktuuri. Saadud andmed sisaldavad loendit kõigist rikutud seadmesse installitud rakendustest, selle geograafilist asukohta, kontaktide loendeid, SMS-e, WiFi üksikasju ja palju muud. Ründajad võivad kasutada BadBazaari kõnelogide hankimiseks koos seotud geograafilise asukoha andmetega, telefonikõnede salvestamiseks, suvaliste piltide tegemiseks või valitud failide väljafiltreerimiseks. Pahavarale võidakse anda ka korraldus juurdepääsuks kaustadele, mida tavaliselt kasutatakse väga tundliku teabe, näiteks piltide, vestlusrakenduste sõnumite, vestluste ajaloo ja muu salvestamiseks.