BadBazaar
BadBazaar یک تهدید تلفن همراه ناشناخته است که به طور خاص برای آلوده کردن دستگاه های اندرویدی طراحی شده است. این تهدید عمدتاً مجهز به قابلیتهای جاسوسافزار است و به نظر میرسد که عمدتاً اقلیتهای قومی یا مذهبی در چین را هدف قرار میدهد. برجسته ترین اهداف آن اویغورهایی هستند که در قلمرو خودمختار سین کیانگ قرار دارند. بر اساس گزارش های بین المللی، اقلیت اویغور مورد ظلم شدید و نقض احتمالی حقوق بشر از سوی دولت چین قرار گرفته است.
تهدید BadBazaar ابتدا توسط کارشناسان امنیت سایبری کشف شد، اما جزئیات بیشتری در گزارشی توسط محققان دیگر ارائه شد. بر اساس یافتههای آنها، اپراتورهای BadBazaar از همان زیرساختی استفاده میکردند که بخشی از کمپینهای حمله علیه اویغورها بود که توسط گروه مجرمان سایبری APT15 (همچنین به عنوان Ke3chang و Pitty Tiger) در سال 2020 انجام شد. با تجزیه و تحلیل فرماندهی و کنترل آن. زیرساختهای (C2, C&C)، کارشناسان توانستند چندین ارتباط را با شرکت فناوری دفاعی Xi'an Tian He، یک پیمانکار دفاعی چینی کشف کنند.
قابلیت های توزیع و تهدید
تهدید موبایل BadBazaar بیشتر از طریق برنامه های کاربردی تسلیحاتی منتشر شد. محققان تخمین می زنند که از سال 2018 حداقل 111 برنامه کاربردی تهدید کننده برای آلوده کردن اهداف اویغور استفاده شده است. برنامه ها از طیف گسترده ای از دسته ها هستند - از بهینه ساز باتری و پخش کننده ویدیو گرفته تا برنامه های کاربردی مذهبی و فرهنگ لغت. برنامههای مضر نتوانستند امنیت فروشگاه رسمی Google Play را دور بزنند، که نشان میدهد بیشتر از طریق پلتفرمهای برنامههای شخص ثالث و وبسایتهای خراب میزبانی و پخش میشوند.
پس از فعال شدن بر روی دستگاه آلوده، BadBazaar شروع به جمع آوری اطلاعات مختلف و حساس و انتقال آن به زیرساخت C2 خود می کند. دادههای بهدستآمده شامل فهرستی از همه برنامههای نصبشده بر روی دستگاه نقضشده، موقعیت جغرافیایی آن، فهرستهای تماس، پیامک، جزئیات WiFi و موارد دیگر است. مهاجمان میتوانند از BadBazaar برای دریافت گزارش تماس با دادههای موقعیت جغرافیایی مرتبط، ضبط تماسهای تلفنی، گرفتن عکسهای دلخواه یا استخراج فایلهای انتخابی استفاده کنند. همچنین میتوان به این بدافزار دستور داد تا به پوشههایی که معمولاً برای ذخیره اطلاعات بسیار حساس مانند تصاویر، پیامهای برنامه چت، تاریخچه چت و موارد دیگر استفاده میشوند، دسترسی پیدا کند.