BadBazaar

BadBazaar es una amenaza móvil previamente desconocida que está diseñada para infectar dispositivos Android específicamente. La amenaza está equipada principalmente con capacidades de software espía y parece estar dirigida principalmente a las minorías étnicas o religiosas en China. Sus objetivos más destacados son los uigures ubicados en el territorio autónomo de Xinjiang. La minoría uigur ha sido objeto de una opresión extrema y posibles violaciones de derechos humanos por parte del gobierno chino, según informes internacionales.

La amenaza BadBazaar fue descubierta por primera vez por expertos en seguridad cibernética, pero otros investigadores proporcionaron detalles adicionales en un informe. Según sus hallazgos, los operadores de BadBazaar estaban utilizando la misma infraestructura que formó parte de las campañas de ataque contra los uigures realizadas por el grupo ciberdelincuente APT15 (también conocido como Ke3chang y Pitty Tiger) en 2020. Al analizar su Command-and-Control (C2, C&C), los expertos pudieron descubrir varias conexiones con la empresa Xi'an Tian He Defense Technology, un contratista de defensa chino.

Capacidades de distribución y amenazas

La amenaza móvil BadBazaar se propagó principalmente a través de aplicaciones armadas. Los investigadores estiman que desde 2018 se han utilizado al menos 111 aplicaciones amenazantes para infectar objetivos uigures. Las aplicaciones son de una amplia gama de categorías, desde optimizadores de batería y reproductores de video hasta aplicaciones religiosas y diccionarios. Las aplicaciones dañinas no pudieron eludir la seguridad de la tienda oficial de Google Play, lo que sugirió que en su mayoría estaban alojadas y distribuidas a través de plataformas de aplicaciones de terceros y sitios web corruptos.

Una vez activado en el dispositivo infectado, BadBazaar comenzará a recopilar información diversa y confidencial y la transmitirá a su infraestructura C2. Los datos obtenidos incluyen una lista de todas las aplicaciones instaladas en el dispositivo violado, su geolocalización, listas de contactos, SMS, detalles de WiFi y más. Los atacantes podrían usar BadBazaar para obtener registros de llamadas con los datos de geolocalización asociados, grabar llamadas telefónicas, tomar fotografías arbitrarias o filtrar archivos seleccionados. También se podría indicar al malware que acceda a las carpetas que normalmente se usan para almacenar información altamente confidencial, como imágenes, mensajes de aplicaciones de chat, historial de chat y más.

Tendencias

Mas Visto

Cargando...