壞巴扎

BadBazaar 是一種以前未知的移動威脅,旨在專門感染 Android 設備。該威脅主要配備間諜軟件功能,似乎主要針對中國的少數民族或宗教少數群體。其最突出的目標是位於新疆自治區的維吾爾人。據國際報導,維吾爾少數民族受到了中國政府的極端壓迫和潛在的侵犯人權行為。

BadBazaar 威脅最初是由網絡安全專家發現的,但其他研究人員在報告中提供了更多細節。根據他們的調查結果,BadBazaar 的運營商使用的基礎設施與APT15 (也稱為 Ke3chang 和 Pitty Tiger)網絡犯罪集團 2020 年針對維吾爾人的攻擊活動的一部分相同。通過分析其指揮與控制(C2,C&C)基礎設施,專家們能夠發現與中國國防承包商西安天河國防科技公司的多個聯繫。

分發和威脅能力

BadBazaar 移動威脅主要通過武器化應用程序傳播。研究人員估計,自 2018 年以來,至少有 111 個威脅應用程序被用於感染維吾爾人目標。這些應用程序來自廣泛的類別 - 從電池優化器和視頻播放器到宗教應用程序和字典。有害應用程序無法繞過官方 Google Play 商店的安全性,這表明它們主要通過第三方應用程序平台和損壞的網站託管和傳播。

一旦在受感染的設備上激活,BadBazaar 將開始收集各種敏感信息並將其傳輸到其 C2 基礎設施。獲得的數據包括被破壞設備上安裝的所有應用程序的列表、其地理位置、聯繫人列表、SMS、WiFi 詳細信息等。攻擊者可以使用 BadBazaar 獲取包含相關地理位置數據的通話記錄、記錄電話、拍攝任意照片或洩露選定的文件。該惡意軟件還可以被指示訪問通常用於存儲高度敏感信息的文件夾,例如圖像、聊天應用程序消息、聊天歷史記錄等。

熱門

最受關注

加載中...