பேட்பஜார்
BadBazaar என்பது முன்னர் அறியப்படாத மொபைல் அச்சுறுத்தலாகும், இது குறிப்பாக Android சாதனங்களைப் பாதிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது. அச்சுறுத்தல் பெரும்பாலும் ஸ்பைவேர் திறன்களைக் கொண்டுள்ளது மற்றும் சீனாவில் உள்ள இன அல்லது மத சிறுபான்மையினரை முதன்மையாக குறிவைப்பதாக தோன்றுகிறது. சின்ஜியாங் தன்னாட்சி பிரதேசத்தில் அமைந்துள்ள உய்குர்கள் இதன் முக்கிய இலக்குகள். சர்வதேச அறிக்கைகளின்படி, உய்குர் சிறுபான்மையினர் தீவிர அடக்குமுறை மற்றும் சீன அரசாங்கத்தின் சாத்தியமான மனித உரிமை மீறல்களுக்கு உள்ளாகியுள்ளனர்.
BadBazaar அச்சுறுத்தல் சைபர் பாதுகாப்பு நிபுணர்களால் முதலில் கண்டுபிடிக்கப்பட்டது, ஆனால் மற்ற ஆராய்ச்சியாளர்களின் அறிக்கையில் கூடுதல் விவரங்கள் வழங்கப்பட்டன. அவர்களின் கண்டுபிடிப்புகளின்படி, BadBazaar இன் ஆபரேட்டர்கள் 2020 இல் APT15 (Ke3chang மற்றும் Pitty Tiger என்றும் அழைக்கப்படும்) சைபர் கிரைமினல் குழுவால் நடத்தப்பட்ட உய்குர்களுக்கு எதிரான தாக்குதல் பிரச்சாரத்தின் ஒரு பகுதியாக இருந்த அதே உள்கட்டமைப்பைப் பயன்படுத்துகின்றனர். அதன் கட்டளை மற்றும் கட்டுப்பாட்டை பகுப்பாய்வு செய்வதன் மூலம் (C2, C&C) உள்கட்டமைப்பு, சீனப் பாதுகாப்பு ஒப்பந்தக்காரரான Xi'an Tian He Defense Technology நிறுவனத்துடனான பல தொடர்புகளை நிபுணர்களால் கண்டறிய முடிந்தது.
விநியோகம் மற்றும் அச்சுறுத்தும் திறன்கள்
BadBazaar மொபைல் அச்சுறுத்தல் பெரும்பாலும் ஆயுதமேந்திய பயன்பாடுகள் மூலம் பரவியது. 2018 ஆம் ஆண்டிலிருந்து உய்குர் இலக்குகளைப் பாதிக்க குறைந்தபட்சம் 111 அச்சுறுத்தல் பயன்பாடுகள் பயன்படுத்தப்பட்டுள்ளன என்று ஆராய்ச்சியாளர்கள் மதிப்பிடுகின்றனர். பயன்பாடுகள் பல்வேறு வகைகளில் உள்ளன - பேட்டரி ஆப்டிமைசர்கள் மற்றும் வீடியோ பிளேயர்கள் முதல் மத பயன்பாடுகள் மற்றும் அகராதிகள் வரை. தீங்கு விளைவிக்கும் பயன்பாடுகள் அதிகாரப்பூர்வ Google Play ஸ்டோரின் பாதுகாப்பைத் தவிர்க்க முடியவில்லை, அவை பெரும்பாலும் ஹோஸ்ட் செய்யப்பட்டு மூன்றாம் தரப்பு பயன்பாட்டுத் தளங்கள் மற்றும் சிதைந்த வலைத்தளங்கள் வழியாகப் பரவுகின்றன.
பாதிக்கப்பட்ட சாதனத்தில் செயல்படுத்தப்பட்டதும், BadBazaar பல்வேறு, முக்கியமான தகவல்களைச் சேகரித்து அதன் C2 உள்கட்டமைப்புக்கு அனுப்பத் தொடங்கும். பெறப்பட்ட தரவு, மீறப்பட்ட சாதனத்தில் நிறுவப்பட்ட அனைத்து பயன்பாடுகளின் பட்டியல், அதன் புவிஇருப்பிடம், தொடர்பு பட்டியல்கள், SMS, WiFi விவரங்கள் மற்றும் பலவற்றை உள்ளடக்கியது. தாக்குபவர்கள் தொடர்புடைய புவிஇருப்பிட தரவுகளுடன் அழைப்புப் பதிவுகளைப் பெற, தொலைபேசி அழைப்புகளைப் பதிவுசெய்ய, தன்னிச்சையான படங்களை எடுக்க அல்லது தேர்ந்தெடுக்கப்பட்ட கோப்புகளை வெளியேற்ற BadBazaar ஐப் பயன்படுத்தலாம். படங்கள், அரட்டை பயன்பாட்டு செய்திகள், அரட்டை வரலாறு மற்றும் பல போன்ற அதிக உணர்திறன் தகவலைச் சேமிக்க பொதுவாகப் பயன்படுத்தப்படும் கோப்புறைகளை அணுகுமாறு தீம்பொருளுக்கு அறிவுறுத்தப்படலாம்.
