BadBazaar

BadBazaar je prethodno nepoznata mobilna prijetnja koja je dizajnirana da zarazi specifično Android uređaje. Prijetnja je uglavnom opremljena mogućnostima špijunskog softvera i čini se da primarno cilja na etničke ili vjerske manjine u Kini. Njegove najistaknutije mete su Ujguri koji se nalaze u autonomnom teritoriju Xinjiang. Prema međunarodnim izvješćima, ujgurska manjina bila je izložena ekstremnom ugnjetavanju i mogućim kršenjima ljudskih prava od strane kineske vlade.

Prijetnju BadBazaar prvi su otkrili stručnjaci za kibernetičku sigurnost, ali su dodatni detalji navedeni u izvješću drugih istraživača. Prema njihovim nalazima, operateri BadBazaara koristili su istu infrastrukturu koja je bila dio kampanja napada protiv Ujgura koje je provela kibernetička kriminalna grupa APT15 (također poznata kao Ke3chang i Pitty Tiger) 2020. godine. Analizirajući svoj Command-and-Control (C2, C&C) infrastrukturu, stručnjaci su uspjeli otkriti nekoliko veza s tvrtkom Xi'an Tian He Defense Technology, kineskim obrambenim izvođačem.

Distribucijske i prijeteće mogućnosti

BadBazaar mobilna prijetnja uglavnom se širila putem aplikacija za oružje. Istraživači procjenjuju da je od 2018. najmanje 111 prijetećih aplikacija korišteno za zarazu ujgurskih meta. Aplikacije su iz širokog raspona kategorija - od optimizatora baterije i video playera do vjerskih aplikacija i rječnika. Štetne aplikacije nisu mogle zaobići sigurnost službene Google Play trgovine, što je sugeriralo da su uglavnom hostirane i širene preko aplikacijskih platformi trećih strana i oštećenih web stranica.

Nakon što se aktivira na zaraženom uređaju, BadBazaar će početi prikupljati različite, osjetljive podatke i prenositi ih svojoj C2 infrastrukturi. Dobiveni podaci uključuju popis svih aplikacija instaliranih na probijenom uređaju, njegovu geolokaciju, popise kontakata, SMS, WiFi detalje i još mnogo toga. Napadači bi mogli koristiti BadBazaar za dobivanje zapisa poziva s pripadajućim geolokacijskim podacima, snimanje telefonskih poziva, snimanje proizvoljnih slika ili eksfiltraciju odabranih datoteka. Zlonamjernom se softveru također može naložiti da pristupi mapama koje se obično koriste za pohranjivanje vrlo osjetljivih informacija, kao što su slike, poruke aplikacija za chat, povijest razgovora i više.

U trendu

Nagledanije

Učitavam...