BadBazaar

BadBazaar ialah ancaman mudah alih yang tidak diketahui sebelum ini yang direka untuk menjangkiti peranti Android secara khusus. Ancaman itu kebanyakannya dilengkapi dengan keupayaan perisian pengintip dan nampaknya menyasarkan minoriti etnik atau agama di China. Sasarannya yang paling menonjol ialah Uyghur yang terletak di wilayah autonomi Xinjiang. Minoriti Uyghur telah mengalami penindasan melampau dan potensi pencabulan hak asasi manusia daripada kerajaan China, menurut laporan antarabangsa.

Ancaman BadBazaar pertama kali ditemui oleh pakar keselamatan siber, tetapi butiran tambahan diberikan dalam laporan oleh penyelidik lain. Menurut penemuan mereka, pengendali BadBazaar menggunakan infrastruktur yang sama yang merupakan sebahagian daripada kempen serangan terhadap Uyghur yang dijalankan oleh kumpulan penjenayah siber APT15 (juga dikenali sebagai Ke3chang dan Pitty Tiger) pada tahun 2020. Dengan menganalisis Perintah-dan-Kawalannya (C2, C&C), pakar-pakar dapat menemui beberapa hubungan dengan syarikat Teknologi Pertahanan Xi'an Tian He, kontraktor pertahanan China.

Keupayaan Pengedaran dan Mengancam

Ancaman mudah alih BadBazaar kebanyakannya disebarkan melalui aplikasi bersenjata. Penyelidik menganggarkan bahawa sejak 2018 sekurang-kurangnya 111 aplikasi mengancam telah digunakan untuk menjangkiti sasaran Uyghur. Aplikasi ini adalah daripada pelbagai kategori - daripada pengoptimum bateri dan pemain video kepada aplikasi agama dan kamus. Aplikasi berbahaya itu tidak dapat memintas keselamatan Gedung Google Play rasmi, yang mencadangkan bahawa ia kebanyakannya dihoskan dan disebarkan melalui platform aplikasi pihak ketiga dan tapak web yang rosak.

Sebaik sahaja diaktifkan pada peranti yang dijangkiti, BadBazaar akan mula mengumpul pelbagai maklumat sensitif dan menghantarnya ke infrastruktur C2nya. Data yang diperoleh termasuk senarai semua aplikasi yang dipasang pada peranti yang dilanggar, geolokasinya, senarai kenalan, SMS, butiran WiFi dan banyak lagi. Penyerang boleh menggunakan BadBazaar untuk mendapatkan log panggilan dengan data geolokasi yang berkaitan, merakam panggilan telefon, mengambil gambar sewenang-wenangnya atau mengeksfiltrasi fail yang dipilih. Malware juga boleh diarahkan untuk mengakses folder yang biasanya digunakan untuk menyimpan maklumat yang sangat sensitif, seperti imej, mesej aplikasi sembang, sejarah sembang dan banyak lagi.

Trending

Paling banyak dilihat

Memuatkan...