Threat Database Mobile Malware バッドバザール

バッドバザール

BadBazaar は、特に Android デバイスに感染するように設計された、未知のモバイル脅威です。この脅威は主にスパイウェア機能を備えており、主に中国の少数民族または宗教的少数派を標的にしているようです。その最も顕著な標的は、新疆ウイグル自治区に住むウイグル人です。国際的な報告によると、ウイグル族の少数民族は、中国政府から極度の抑圧と潜在的な人権侵害を受けている。

BadBazaar の脅威は、サイバーセキュリティの専門家によって最初に発見されましたが、他の研究者によるレポートで追加の詳細が提供されました。彼らの調査結果によると、BadBazaar のオペレーターは、2020 年にAPT15 (Ke3chang および Pitty Tiger としても知られる) サイバー犯罪グループによって実行されたウイグル人に対する攻撃キャンペーンの一部であったものと同じインフラストラクチャを使用していました。 (C2、C&C) インフラストラクチャ、専門家は、中国の防衛請負業者である Xi'an Tian He Defence Technology 社とのいくつかの接続を発見することができました。

配布および脅威機能

BadBazaar モバイルの脅威は、主に兵器化されたアプリケーションを介して拡散されました。研究者は、2018 年以降、少なくとも 111 の脅迫的なアプリケーションがウイグル族の標的に感染するために使用されたと推定しています。アプリケーションは、バッテリ オプティマイザやビデオ プレーヤーから宗教アプリケーションや辞書まで、幅広いカテゴリからのものです。有害なアプリケーションは、公式の Google Play ストアのセキュリティを回避できませんでした。これは、それらのほとんどがサードパーティのアプリケーション プラットフォームや破損した Web サイトを介してホストされ、拡散されていることを示唆しています。

感染したデバイスでアクティブ化されると、BadBazaar はさまざまな機密情報の収集を開始し、C2 インフラストラクチャに送信します。取得したデータには、侵害されたデバイスにインストールされているすべてのアプリケーションのリスト、位置情報、連絡先リスト、SMS、WiFi の詳細などが含まれます。攻撃者は、BadBazaar を使用して、関連する位置情報データを含む通話ログを取得したり、通話を録音したり、任意の写真を撮ったり、選択したファイルを盗んだりする可能性があります。マルウェアは、通常、画像、チャット アプリケーション メッセージ、チャット履歴などの非常に機密性の高い情報を格納するために使用されるフォルダーにアクセスするように指示される可能性もあります。

トレンド

最も見られました

読み込んでいます...