БадБазаар

БадБазаар је раније непозната мобилна претња која је дизајнирана да посебно зарази Андроид уређаје. Претња је углавном опремљена могућностима шпијунског софтвера и чини се да првенствено циља на етничке или верске мањине у Кини. Њене најистакнутије мете су Ујгури који се налазе на аутономној територији Синђанг. Ујгурска мањина је била изложена екстремном угњетавању и потенцијалним кршењима људских права од стране кинеске владе, према међународним извештајима.

Претњу БадБазаар први су открили стручњаци за сајбер безбедност, али су додатни детаљи дати у извештају других истраживача. Према њиховим открићима, оператери БадБазаара су користили исту инфраструктуру која је била део кампања напада на Ујгуре које је спроводила група сајбер криминалаца АПТ15 (такође позната као Ке3цханг и Питти Тигер) 2020. Анализирајући њену команду и контролу (Ц2, Ц&Ц), стручњаци су успели да открију неколико веза са компанијом Кси'ан Тиан Хе Дефенсе Тецхнологи, кинеским извођачем радова.

Могућности дистрибуције и угрожавања

БадБазаар мобилна претња се углавном ширила путем наоружаних апликација. Истраживачи процењују да је од 2018. коришћено најмање 111 претећих апликација за заразу ујгурских мета. Апликације су из широког спектра категорија - од оптимизатора батерије и видео плејера до верских апликација и речника. Штетне апликације нису могле да заобиђу безбедност званичне Гоогле Плаи продавнице, што је сугерисало да се углавном хостују и шире преко платформи апликација трећих страна и оштећених веб локација.

Када се активира на зараженом уређају, БадБазаар ће почети да прикупља различите, осетљиве информације и да их преноси својој Ц2 инфраструктури. Добијени подаци обухватају листу свих апликација инсталираних на оштећеном уређају, његову геолокацију, листе контаката, СМС, ВиФи детаље и друго. Нападачи би могли да користе БадБазаар да добију евиденцију позива са повезаним подацима о геолокацији, снимају телефонске позиве, праве произвољне слике или ексфилтрирају одабране датотеке. Злонамерном софтверу такође може бити наложено да приступи фасциклама које се обично користе за складиштење веома осетљивих информација, као што су слике, поруке апликације за ћаскање, историја ћаскања и још много тога.