BadBazaar
BadBazaar គឺជាការគំរាមកំហែងទូរសព្ទដែលមិនស្គាល់ពីមុនដែលត្រូវបានរចនាឡើងដើម្បីឆ្លងឧបករណ៍ Android ជាពិសេស។ ការគំរាមកំហែងនេះភាគច្រើនត្រូវបានបំពាក់ដោយសមត្ថភាព spyware ហើយហាក់ដូចជាផ្តោតជាចម្បងទៅលើជនជាតិភាគតិច ឬសាសនានៅក្នុងប្រទេសចិន។ គោលដៅលេចធ្លោបំផុតរបស់វាគឺជនជាតិអ៊ុយហ្គ័រ ដែលមានទីតាំងនៅក្នុងទឹកដីស្វយ័តស៊ីនជាំង។ ជនជាតិភាគតិច Uyghur ត្រូវបានទទួលរងនូវការគាបសង្កត់យ៉ាងខ្លាំង និងការរំលោភសិទ្ធិមនុស្សដែលអាចកើតមានពីរដ្ឋាភិបាលចិន នេះបើយោងតាមរបាយការណ៍អន្តរជាតិ។
ការគំរាមកំហែង BadBazaar ត្រូវបានរកឃើញដំបូងដោយអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ប៉ុន្តែព័ត៌មានលម្អិតបន្ថែមត្រូវបានផ្តល់នៅក្នុងរបាយការណ៍ដោយអ្នកស្រាវជ្រាវផ្សេងទៀត។ យោងតាមការរកឃើញរបស់ពួកគេ ប្រតិបត្តិកររបស់ BadBazaar កំពុងប្រើប្រាស់ហេដ្ឋារចនាសម្ព័ន្ធដូចគ្នា ដែលជាផ្នែកមួយនៃយុទ្ធនាការវាយប្រហារប្រឆាំងនឹងជនជាតិ Uyghurs ដែលធ្វើឡើងដោយក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត APT15 (ត្រូវបានគេស្គាល់ផងដែរថាជា Ke3chang និង Pitty Tiger) ក្នុងឆ្នាំ 2020 ។ ដោយការវិភាគផ្នែកបញ្ជា និងការគ្រប់គ្រងរបស់វា។ ហេដ្ឋារចនាសម្ព័ន្ធ (C2, C&C) អ្នកជំនាញអាចរកឃើញការតភ្ជាប់ជាច្រើនជាមួយក្រុមហ៊ុន Xi'an Tian He Defense Technology ដែលជាអ្នកម៉ៅការផ្នែកការពារជាតិរបស់ចិន។
សមត្ថភាពចែកចាយ និងការគំរាមកំហែង
ការគំរាមកំហែងតាមទូរស័ព្ទ BadBazaar ភាគច្រើនត្រូវបានរីករាលដាលតាមរយៈកម្មវិធីអាវុធ។ អ្នកស្រាវជ្រាវបានប៉ាន់ប្រមាណថាចាប់តាំងពីឆ្នាំ 2018 មកយ៉ាងហោចណាស់មានកម្មវិធីគំរាមកំហែងចំនួន 111 ត្រូវបានប្រើដើម្បីឆ្លងដល់គោលដៅ Uyghur ។ កម្មវិធីមានពីប្រភេទដ៏ធំទូលាយមួយ - ពីកម្មវិធីបង្កើនប្រសិទ្ធភាពថ្ម និងកម្មវិធីចាក់វីដេអូ រហូតដល់កម្មវិធីសាសនា និងវចនានុក្រម។ កម្មវិធីដែលបង្កគ្រោះថ្នាក់មិនអាចជៀសផុតពីសុវត្ថិភាពរបស់ Google Play Store ផ្លូវការ ដែលបង្ហាញថាពួកវាភាគច្រើនត្រូវបានបង្ហោះ និងផ្សព្វផ្សាយតាមរយៈវេទិកាកម្មវិធីភាគីទីបី និងគេហទំព័រដែលខូច។
នៅពេលដែលបានធ្វើឱ្យសកម្មនៅលើឧបករណ៍ដែលមានមេរោគ BadBazaar នឹងចាប់ផ្តើមប្រមូលព័ត៌មានរសើបផ្សេងៗ ហើយបញ្ជូនវាទៅកាន់ហេដ្ឋារចនាសម្ព័ន្ធ C2 របស់វា។ ទិន្នន័យដែលទទួលបានរួមមានបញ្ជីកម្មវិធីទាំងអស់ដែលបានដំឡើងនៅលើឧបករណ៍ដែលបំពាន ទីតាំងភូមិសាស្ត្ររបស់វា បញ្ជីទំនាក់ទំនង SMS ព័ត៌មានលម្អិត WiFi និងច្រើនទៀត។ អ្នកវាយប្រហារអាចប្រើ BadBazaar ដើម្បីទទួលបានកំណត់ហេតុការហៅទូរសព្ទជាមួយនឹងទិន្នន័យទីតាំងភូមិសាស្ត្រដែលពាក់ព័ន្ធ កត់ត្រាការហៅទូរសព្ទ ថតរូបតាមអំពើចិត្ត ឬទាញយកឯកសារដែលបានជ្រើសរើស។ មេរោគនេះក៏អាចត្រូវបានណែនាំឱ្យចូលប្រើថតដែលជាធម្មតាប្រើដើម្បីរក្សាទុកព័ត៌មានដែលមានភាពរសើបខ្លាំង ដូចជារូបភាព សារកម្មវិធីជជែក ប្រវត្តិជជែក និងច្រើនទៀត។