באדבזאר

BadBazaar הוא איום נייד שלא היה ידוע בעבר שנועד להדביק מכשירי אנדרואיד באופן ספציפי. האיום מצויד בעיקר ביכולות של תוכנות ריגול ונראה שהוא מכוון בעיקר למיעוטים אתניים או דתיים בסין. המטרות הבולטות שלה הן האויגורים הנמצאים בשטח האוטונומי של שינג'יאנג. המיעוט האויגורי היה נתון לדיכוי קיצוני ולהפרות פוטנציאליות של זכויות אדם מצד ממשלת סין, לפי דיווחים בינלאומיים.

איום BadBazaar התגלה לראשונה על ידי מומחי אבטחת סייבר, אך פרטים נוספים סופקו בדו"ח של חוקרים אחרים. על פי ממצאיהם, מפעילי BadBazaar השתמשו באותה תשתית שהייתה חלק ממסעות תקיפה נגד האויגורים שבוצעו על ידי קבוצת פושעי הסייבר APT15 (הידועה גם בשם Ke3chang ו-Pitty Tiger) בשנת 2020. על ידי ניתוח הפיקוד והשליטה שלה. (C2, C&C), המומחים הצליחו לגלות מספר קשרים לחברת שיאן טיאן ההגנה הטכנולוגית, קבלנית ביטחונית סינית.

יכולות הפצה ואיומים

האיום הנייד של BadBazaar הופץ בעיקר באמצעות יישומים עם נשק. חוקרים מעריכים שמאז 2018 נעשה שימוש לפחות ב-111 יישומים מאיימים כדי להדביק מטרות אויגוריות. האפליקציות הן ממגוון רחב של קטגוריות - מממטבי סוללות ונגני וידאו ועד לאפליקציות דתיות ומילונים. האפליקציות המזיקות לא הצליחו לעקוף את האבטחה של חנות Google Play הרשמית, מה שהציע שהן מתארחות ומופצות בעיקר באמצעות פלטפורמות אפליקציות של צד שלישי ואתרים פגומים.

לאחר ההפעלה במכשיר הנגוע, BadBazaar תתחיל לאסוף מידע רגיש ומגוון ולשדר אותו לתשתית ה-C2 שלו. הנתונים המתקבלים כוללים רשימה של כל האפליקציות המותקנות במכשיר הפרוץ, המיקום הגיאוגרפי שלו, רשימות אנשי קשר, SMS, פרטי WiFi ועוד. התוקפים יכולים להשתמש ב-BadBazaar כדי לקבל יומני שיחות עם נתוני המיקום הגיאוגרפי המשויכים, להקליט שיחות טלפון, לצלם תמונות שרירותיות או לסנן קבצים נבחרים. ניתן גם להנחות את התוכנה הזדונית לגשת לתיקיות המשמשות בדרך כלל לאחסון מידע רגיש במיוחד, כגון תמונות, הודעות יישומי צ'אט, היסטוריית צ'אט ועוד.