బాడ్ బజార్
BadBazaar అనేది మునుపు తెలియని మొబైల్ ముప్పు, ఇది ప్రత్యేకంగా Android పరికరాలకు హాని కలిగించేలా రూపొందించబడింది. ముప్పు ఎక్కువగా స్పైవేర్ సామర్థ్యాలను కలిగి ఉంది మరియు ప్రధానంగా చైనాలోని జాతి లేదా మతపరమైన మైనారిటీలను లక్ష్యంగా చేసుకున్నట్లు కనిపిస్తోంది. జిన్జియాంగ్ స్వయంప్రతిపత్త భూభాగంలో ఉన్న ఉయ్ఘర్లు దీని ప్రముఖ లక్ష్యాలు. అంతర్జాతీయ నివేదికల ప్రకారం చైనా ప్రభుత్వం నుండి ఉయ్ఘర్ మైనారిటీ తీవ్ర అణచివేతకు మరియు సంభావ్య మానవ హక్కుల ఉల్లంఘనలకు గురయ్యారు.
BadBazaar ముప్పును మొదట సైబర్ సెక్యూరిటీ నిపుణులు కనుగొన్నారు, అయితే ఇతర పరిశోధకుల నివేదికలో అదనపు వివరాలు అందించబడ్డాయి. వారి పరిశోధనల ప్రకారం, BadBazaar యొక్క ఆపరేటర్లు 2020లో APT15 (దీనిని Ke3chang మరియు Pitty Tiger అని కూడా పిలుస్తారు) సైబర్క్రిమినల్ గ్రూప్ నిర్వహించిన ఉయ్ఘర్లపై దాడి ప్రచారంలో భాగమైన అదే మౌలిక సదుపాయాలను ఉపయోగిస్తున్నారు. దాని కమాండ్-అండ్-కంట్రోల్ను విశ్లేషించడం ద్వారా (C2, C&C) ఇన్ఫ్రాస్ట్రక్చర్, నిపుణులు చైనా రక్షణ కాంట్రాక్టర్ అయిన జియాన్ టియాన్ హీ డిఫెన్స్ టెక్నాలజీ కంపెనీకి అనేక కనెక్షన్లను కనుగొనగలిగారు.
పంపిణీ మరియు బెదిరింపు సామర్థ్యాలు
BadBazaar మొబైల్ ముప్పు ఎక్కువగా ఆయుధ అప్లికేషన్ల ద్వారా వ్యాపించింది. 2018 నుండి ఉయ్ఘర్ లక్ష్యాలను సోకడానికి కనీసం 111 థ్రెటెనింగ్ అప్లికేషన్లు ఉపయోగించబడుతున్నాయని పరిశోధకులు అంచనా వేస్తున్నారు. అప్లికేషన్లు విస్తృత శ్రేణి వర్గాల నుండి ఉన్నాయి - బ్యాటరీ ఆప్టిమైజర్లు మరియు వీడియో ప్లేయర్ల నుండి మతపరమైన అప్లికేషన్లు మరియు నిఘంటువుల వరకు. హానికరమైన అప్లికేషన్లు అధికారిక Google Play స్టోర్ యొక్క భద్రతను దాటవేయలేకపోయాయి, అవి ఎక్కువగా హోస్ట్ చేయబడ్డాయి మరియు మూడవ పక్షం అప్లికేషన్ ప్లాట్ఫారమ్లు మరియు పాడైన వెబ్సైట్ల ద్వారా వ్యాప్తి చెందుతాయని సూచించింది.
సోకిన పరికరంలో యాక్టివేట్ అయిన తర్వాత, BadBazaar వివిధ, సున్నితమైన సమాచారాన్ని సేకరించడం మరియు దాని C2 ఇన్ఫ్రాస్ట్రక్చర్కు ప్రసారం చేయడం ప్రారంభిస్తుంది. పొందిన డేటాలో ఉల్లంఘించిన పరికరంలో ఇన్స్టాల్ చేయబడిన అన్ని అప్లికేషన్ల జాబితా, దాని జియోలొకేషన్, సంప్రదింపు జాబితాలు, SMS, WiFi వివరాలు మరియు మరిన్ని ఉంటాయి. దాడి చేసేవారు అనుబంధిత జియోలొకేషన్ డేటాతో కాల్ లాగ్లను పొందడానికి, ఫోన్ కాల్లను రికార్డ్ చేయడానికి, ఏకపక్ష చిత్రాలను తీయడానికి లేదా ఎంచుకున్న ఫైల్లను వెలికితీయడానికి BadBazaarని ఉపయోగించవచ్చు. ఇమేజ్లు, చాట్ అప్లికేషన్ మెసేజ్లు, చాట్ హిస్టరీ మరియు మరిన్ని వంటి అత్యంత సున్నితమైన సమాచారాన్ని నిల్వ చేయడానికి సాధారణంగా ఉపయోగించే ఫోల్డర్లను యాక్సెస్ చేయమని మాల్వేర్కు సూచించబడవచ్చు.