BadBazaar

BadBazaar, özellikle Android cihazlara bulaşmak için tasarlanmış, önceden bilinmeyen bir mobil tehdittir. Tehdit çoğunlukla casus yazılım yetenekleriyle donatılmış ve öncelikle Çin'deki etnik veya dini azınlıkları hedef alıyor gibi görünüyor. En belirgin hedefleri, Sincan özerk bölgesinde bulunan Uygurlardır. Uluslararası raporlara göre, Uygur azınlığı Çin hükümetinin aşırı baskısına ve potansiyel insan hakları ihlallerine maruz kaldı.

BadBazaar tehdidi ilk olarak siber güvenlik uzmanları tarafından keşfedildi, ancak diğer araştırmacılar tarafından bir raporda ek ayrıntılar sağlandı. Bulgularına göre BadBazaar operatörleri, 2020 yılında APT15 (Ke3chang ve Pitty Tiger olarak da bilinir) siber suç grubu tarafından Uygurlara karşı yürütülen saldırı kampanyalarının bir parçası olan altyapıyı kullanıyordu. (C2, C&C) altyapısında, uzmanlar Çinli bir savunma müteahhidi olan Xi'an Tian He Savunma Teknolojisi şirketiyle birkaç bağlantı keşfettiler.

Dağıtım ve Tehdit Yetenekleri

BadBazaar mobil tehdidi çoğunlukla silahlı uygulamalar aracılığıyla yayıldı. Araştırmacılar, 2018'den bu yana Uygur hedeflerine bulaşmak için en az 111 tehdit uygulamasının kullanıldığını tahmin ediyor. Uygulamalar, pil optimize ediciler ve video oynatıcılardan dini uygulamalara ve sözlüklere kadar çok çeşitli kategorilerden oluşmaktadır. Zararlı uygulamalar, çoğunlukla üçüncü taraf uygulama platformları ve bozuk web siteleri aracılığıyla barındırıldığını ve yayıldığını öne süren resmi Google Play Store'un güvenliğini atlayamadı.

BadBazaar, virüslü cihazda etkinleştirildiğinde, çeşitli hassas bilgileri toplamaya ve bunları C2 altyapısına aktarmaya başlayacak. Elde edilen veriler, ihlal edilen cihaza yüklenen tüm uygulamaların bir listesini, coğrafi konumunu, kişi listelerini, SMS, WiFi ayrıntılarını ve daha fazlasını içerir. Saldırganlar, ilişkili coğrafi konum verileriyle arama günlüklerini almak, telefon görüşmelerini kaydetmek, rastgele resimler çekmek veya seçilen dosyaları sızdırmak için BadBazaar'ı kullanabilir. Kötü amaçlı yazılıma ayrıca resimler, sohbet uygulaması mesajları, sohbet geçmişi ve daha fazlası gibi oldukça hassas bilgileri depolamak için kullanılan klasörlere erişme talimatı verilebilir.