Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Mobile Malware BadBazaar

BadBazaar

Đến năm Mezo năm Mobile Malware, Advanced Persistent Threat (APT), Spyware
Dịch sang:
Tiếng Việt Nam

BadBazaar là một mối đe dọa di động chưa từng được biết đến trước đây được thiết kế để lây nhiễm đặc biệt cho các thiết bị Android. Mối đe dọa chủ yếu được trang bị khả năng phần mềm gián điệp và dường như chủ yếu nhắm vào các nhóm dân tộc thiểu số hoặc tôn giáo ở Trung Quốc. Các mục tiêu nổi bật nhất của nó là người Duy Ngô Nhĩ nằm trong lãnh thổ tự trị Tân Cương. Theo các báo cáo quốc tế, người dân tộc thiểu số Duy Ngô Nhĩ đã phải chịu sự áp bức tột độ và khả năng vi phạm nhân quyền từ chính phủ Trung Quốc.

Mối đe dọa BadBazaar lần đầu tiên được phát hiện bởi các chuyên gia an ninh mạng, nhưng các chi tiết bổ sung đã được cung cấp trong một báo cáo của các nhà nghiên cứu khác. Theo phát hiện của họ, những người điều hành BadBazaar đã sử dụng cùng một cơ sở hạ tầng nằm trong các chiến dịch tấn công chống lại người Uyghurs do nhóm tội phạm mạng APT15 (còn được gọi là Ke3chang và Pitty Tiger) thực hiện vào năm 2020. Bằng cách phân tích Command-and-Control của nó. (C2, C&C), các chuyên gia đã có thể phát hiện ra một số mối liên hệ với công ty Công nghệ Quốc phòng Tây An Thiên Hà, một nhà thầu quốc phòng của Trung Quốc.

Khả năng Phân phối và Đe doạ

Mối đe dọa di động BadBazaar chủ yếu lây lan qua các ứng dụng vũ khí hóa. Các nhà nghiên cứu ước tính rằng kể từ năm 2018, ít nhất 111 ứng dụng truyền tin đã được sử dụng để lây nhiễm các mục tiêu của người Uyghur. Các ứng dụng có rất nhiều loại - từ trình tối ưu hóa pin và trình phát video cho đến các ứng dụng tôn giáo và từ điển. Các ứng dụng độc hại đã không thể vượt qua bảo mật của Cửa hàng Google Play chính thức, điều này cho thấy rằng chúng chủ yếu được lưu trữ và phát tán qua các nền tảng ứng dụng của bên thứ ba và các trang web bị lỗi.

Sau khi được kích hoạt trên thiết bị bị nhiễm, BadBazaar sẽ bắt đầu thu thập các thông tin nhạy cảm, khác nhau và truyền đến cơ sở hạ tầng C2 của nó. Dữ liệu thu được bao gồm danh sách tất cả các ứng dụng được cài đặt trên thiết bị bị vi phạm, vị trí địa lý của nó, danh sách liên hệ, SMS, chi tiết WiFi và hơn thế nữa. Những kẻ tấn công có thể sử dụng BadBazaar để lấy nhật ký cuộc gọi với dữ liệu vị trí địa lý liên quan, ghi lại các cuộc gọi điện thoại, chụp ảnh tùy ý hoặc trích xuất các tệp đã chọn. Phần mềm độc hại cũng có thể được hướng dẫn truy cập vào các thư mục thường được sử dụng để lưu trữ thông tin nhạy cảm cao, chẳng hạn như hình ảnh, tin nhắn ứng dụng trò chuyện, lịch sử trò chuyện và hơn thế nữa.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,381
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...