BadBazaar: برنامج Android الخبيث الجديد المرتبط بالتجسس الصيني
وصل برنامج ضار جديد مرتبط بالتجسس الصيني ، وهو BadBazaar ، وهو فيروس مرتبط بحملة أخرى من أصل آسيوي تسمى Bahamut والتي كانت برامج تجسس معقدة للغاية لتحديدها والقضاء عليها.
هذه الحملة هي نوع مختلف من الهجوم الذي تم تنفيذه في عام 2020 ، والذي نفذته مجموعة قرصنة صينية تسمى Pitty Tiger ، ولكنها تتضمن أيضًا متغيرات جديدة من برنامج التجسس Moonshine ، من عام 2019 المرتبطة بمجرمي الإنترنت من أصل تيبتي.
كل ما نعرفه عن الفيروس الصيني
بادئ ذي بدء ، تم دمج برنامج BadBazaar في أكثر من 100 تطبيق مختلف ، وكان هدفه الرئيسي هو إصابة مجموعة عرقية موجودة في شينجيانغ ، والتي انتشرت لاحقًا إلى مجتمعات أخرى ، لكن حتى مغادرة البر الرئيسي ولهذا استخدموا وسائل الاتصال الشعبية القنوات. مثل الشبكات الاجتماعية والعروض الترويجية في المحتوى الجماعي.
تغطي هذه التطبيقات المخادعة للفيروسات مجموعة متنوعة من الفئات . بدءًا من القواميس ومحتوى الممارسات الدينية ومحسّنات البطارية ومشغلات الفيديو وأدوات تحديد الموقع الجغرافي.
ومع ذلك . فإن معظم هذه التطبيقات لم تصل إلى متجر Google Play رسميًا ، وهذا هو سبب عدم انتشار امتدادها ، لذلك يجب على المستخدمين الوصول إلى هذا المحتوى من خلال مواقع الويب والمتاجر الضارة.
على نظام التشغيل iOS ، لكن تمكنت واحدة فقط من هذه التطبيقات من التسلل ؛ ومع ذلك ، فإنه لم يحقق هدفه . بما في ذلك وظائف برامج التجسس ، فهو يدير فقط إرسال اتصال مع تعريف الجهاز.
ما البيانات التي يمكن أن يجمعها هذا البرنامج الضار عند تثبيته باستخدام تطبيق مخادع:
- موقع دقيق
- قائمة التطبيقات المثبتة
- سجلات المكالمات مع بيانات تحديد الموقع الجغرافي
- قائمة الإتصال
- رسالة قصيرة
- معلومات الجهاز كاملة
- شبكات WiFi
- تسجيل المكالمات الهاتفية
- يمكن التقاط الصور
- استخراج الملفات أو قواعد البيانات
- الوصول إلى المجلدات ذات الأهمية الكبيرة مثل الصور وسجلات تطبيقات المراسلة الفورية ومحفوظات الدردشة وغيرها.
تتم مشاركة معظم هذه التطبيقات المرتبطة بالتجسس الصيني على قنوات Telegram الناطقة باللغة الأويغورية. حيث توصي مجموعة من مجرمي الإنترنت الحلفاء بالتطبيقات.