బాడ్ బజార్

BadBazaar అనేది మునుపు తెలియని మొబైల్ ముప్పు, ఇది ప్రత్యేకంగా Android పరికరాలకు హాని కలిగించేలా రూపొందించబడింది. ముప్పు ఎక్కువగా స్పైవేర్ సామర్థ్యాలను కలిగి ఉంది మరియు ప్రధానంగా చైనాలోని జాతి లేదా మతపరమైన మైనారిటీలను లక్ష్యంగా చేసుకున్నట్లు కనిపిస్తోంది. జిన్‌జియాంగ్ స్వయంప్రతిపత్త భూభాగంలో ఉన్న ఉయ్ఘర్‌లు దీని ప్రముఖ లక్ష్యాలు. అంతర్జాతీయ నివేదికల ప్రకారం చైనా ప్రభుత్వం నుండి ఉయ్ఘర్ మైనారిటీ తీవ్ర అణచివేతకు మరియు సంభావ్య మానవ హక్కుల ఉల్లంఘనలకు గురయ్యారు.

BadBazaar ముప్పును మొదట సైబర్‌ సెక్యూరిటీ నిపుణులు కనుగొన్నారు, అయితే ఇతర పరిశోధకుల నివేదికలో అదనపు వివరాలు అందించబడ్డాయి. వారి పరిశోధనల ప్రకారం, BadBazaar యొక్క ఆపరేటర్లు 2020లో APT15 (దీనిని Ke3chang మరియు Pitty Tiger అని కూడా పిలుస్తారు) సైబర్‌క్రిమినల్ గ్రూప్ నిర్వహించిన ఉయ్ఘర్‌లపై దాడి ప్రచారంలో భాగమైన అదే మౌలిక సదుపాయాలను ఉపయోగిస్తున్నారు. దాని కమాండ్-అండ్-కంట్రోల్‌ను విశ్లేషించడం ద్వారా (C2, C&C) ఇన్‌ఫ్రాస్ట్రక్చర్, నిపుణులు చైనా రక్షణ కాంట్రాక్టర్ అయిన జియాన్ టియాన్ హీ డిఫెన్స్ టెక్నాలజీ కంపెనీకి అనేక కనెక్షన్‌లను కనుగొనగలిగారు.

పంపిణీ మరియు బెదిరింపు సామర్థ్యాలు

BadBazaar మొబైల్ ముప్పు ఎక్కువగా ఆయుధ అప్లికేషన్ల ద్వారా వ్యాపించింది. 2018 నుండి ఉయ్ఘర్ లక్ష్యాలను సోకడానికి కనీసం 111 థ్రెటెనింగ్ అప్లికేషన్‌లు ఉపయోగించబడుతున్నాయని పరిశోధకులు అంచనా వేస్తున్నారు. అప్లికేషన్‌లు విస్తృత శ్రేణి వర్గాల నుండి ఉన్నాయి - బ్యాటరీ ఆప్టిమైజర్‌లు మరియు వీడియో ప్లేయర్‌ల నుండి మతపరమైన అప్లికేషన్‌లు మరియు నిఘంటువుల వరకు. హానికరమైన అప్లికేషన్‌లు అధికారిక Google Play స్టోర్ యొక్క భద్రతను దాటవేయలేకపోయాయి, అవి ఎక్కువగా హోస్ట్ చేయబడ్డాయి మరియు మూడవ పక్షం అప్లికేషన్ ప్లాట్‌ఫారమ్‌లు మరియు పాడైన వెబ్‌సైట్‌ల ద్వారా వ్యాప్తి చెందుతాయని సూచించింది.

సోకిన పరికరంలో యాక్టివేట్ అయిన తర్వాత, BadBazaar వివిధ, సున్నితమైన సమాచారాన్ని సేకరించడం మరియు దాని C2 ఇన్‌ఫ్రాస్ట్రక్చర్‌కు ప్రసారం చేయడం ప్రారంభిస్తుంది. పొందిన డేటాలో ఉల్లంఘించిన పరికరంలో ఇన్‌స్టాల్ చేయబడిన అన్ని అప్లికేషన్‌ల జాబితా, దాని జియోలొకేషన్, సంప్రదింపు జాబితాలు, SMS, WiFi వివరాలు మరియు మరిన్ని ఉంటాయి. దాడి చేసేవారు అనుబంధిత జియోలొకేషన్ డేటాతో కాల్ లాగ్‌లను పొందడానికి, ఫోన్ కాల్‌లను రికార్డ్ చేయడానికి, ఏకపక్ష చిత్రాలను తీయడానికి లేదా ఎంచుకున్న ఫైల్‌లను వెలికితీయడానికి BadBazaarని ఉపయోగించవచ్చు. ఇమేజ్‌లు, చాట్ అప్లికేషన్ మెసేజ్‌లు, చాట్ హిస్టరీ మరియు మరిన్ని వంటి అత్యంత సున్నితమైన సమాచారాన్ని నిల్వ చేయడానికి సాధారణంగా ఉపయోగించే ఫోల్డర్‌లను యాక్సెస్ చేయమని మాల్వేర్‌కు సూచించబడవచ్చు.