BadBazaar

BadBazaar është një kërcënim celular i panjohur më parë që është krijuar për të infektuar në mënyrë specifike pajisjet Android. Kërcënimi është kryesisht i pajisur me aftësi spyware dhe duket se synon kryesisht pakicat etnike ose fetare në Kinë. Objektivat e saj më të spikatur janë ujgurët e vendosur në territorin autonom të Xinjiang. Sipas raporteve ndërkombëtare, pakica ujgure i është nënshtruar shtypjes ekstreme dhe shkeljeve të mundshme të të drejtave të njeriut nga qeveria kineze.

Kërcënimi BadBazaar u zbulua fillimisht nga ekspertët e sigurisë kibernetike, por detaje shtesë u dhanë në një raport nga studiues të tjerë. Sipas gjetjeve të tyre, operatorët e BadBazaar po përdornin të njëjtën infrastrukturë që ishte pjesë e fushatave të sulmit kundër ujgurëve të kryera nga grupi kriminal kibernetik APT15 (i njohur gjithashtu si Ke3chang dhe Pitty Tiger) në vitin 2020. Duke analizuar Komandën dhe Kontrollin e tij (C2, C&C), ekspertët ishin në gjendje të zbulonin disa lidhje me kompaninë Xi'an Tian He Defense Technology, një kontraktor kinez i mbrojtjes.

Shpërndarja dhe aftësitë kërcënuese

Kërcënimi celular BadBazaar u përhap kryesisht përmes aplikacioneve të armatosura. Studiuesit vlerësojnë se që nga viti 2018 të paktën 111 aplikacione kërcënuese janë përdorur për të infektuar objektivat ujgure. Aplikacionet janë nga një gamë e gjerë kategorish - nga optimizuesit e baterive dhe luajtësit e videove deri te aplikacionet dhe fjalorët fetarë. Aplikacionet e dëmshme nuk ishin në gjendje të anashkalonin sigurinë e Dyqanit zyrtar të Google Play, i cili sugjeroi se ato kryesisht ishin pritur dhe përhapur përmes platformave të aplikacioneve të palëve të treta dhe faqeve të internetit të korruptuara.

Pasi të aktivizohet në pajisjen e infektuar, BadBazaar do të fillojë të mbledhë informacione të ndryshme, të ndjeshme dhe t'i transmetojë ato në infrastrukturën e tij C2. Të dhënat e marra përfshijnë një listë të të gjitha aplikacioneve të instaluara në pajisjen e dëmtuar, vendndodhjen e saj gjeografike, listat e kontakteve, SMS, detaje WiFi dhe më shumë. Sulmuesit mund të përdorin BadBazaar për të marrë regjistrat e thirrjeve me të dhënat përkatëse të vendndodhjes gjeografike, për të regjistruar thirrje telefonike, për të bërë fotografi arbitrare ose për të shfrytëzuar skedarët e zgjedhur. Malware gjithashtu mund të udhëzohet për të hyrë në dosjet që përdoren zakonisht për të ruajtur informacione shumë të ndjeshme, të tilla si imazhe, mesazhe të aplikacionit të bisedës, historia e bisedave dhe më shumë.