BadBazaar: el nuevo malware en Android vinculado al espionaje chino

BadBazaar: el nuevo malware en Android vinculado al espionaje chino

Llega un nuevo malware vinculado a espionaje chino, se trata de BadBazaar, un virus vinculado a otra campaña de origen asiático llamada Bahamut y que era una spyware bastante complejo de determinar y eliminar.

Esta campaña es una variación del ataque llevado a cabo en 2020, llevado adelante por un grupo de piratería chino llamado Pitty Tiger, pero que además incorpora nuevas variantes del software de espionaje Moonshine, de 2019 vinculado a cibercriminales de origen tibetano.

Android

Desinstala estas apps de tu móvil: han infectado 1 millón de móviles

Todo lo que sabemos del virus chino

En primer lugar, el software BadBazaar se ha incorporado a más de 100 aplicaciones diferentes, y su principal objetivo era infectar una etnia ubicada en Xinjiang, que luego se expandió a otras comunidades, hasta salir del continente y para ello han empleado canales de comunicación populares, como redes sociales y promociones en contenido colectivo.

Estas aplicaciones que han sido suplantadas con el virus, cubren una gran variedad de categorías, que van desde diccionarios, contenido de práctica religiosa, optimizadores de baterías, reproductores de videos y herramientas de geolocalización.

Sin embargo, la mayoría de estas aplicaciones no han llegado de manera oficial a Google Play Store, es la razón por la que su extensión no se ha masificado, por lo que los usuarios deben llegar a este contenido a través de sitios web maliciosos y tiendas no oficiales.

En iOS solo una de estas aplicaciones ha logrado colarse; sin embargo, no ha logrado su cometido, incluyendo las funciones de spyware, solo logra enviar una comunicación con la identificación del dispositivo.

Qué datos puede recoger este malware cuando es instalado con una app fraudulenta:

  1. Ubicación precisa
  2. Lista de aplicaciones instaladas
  3. Registros de llamadas con datos de geolocalización
  4. Lista de contactos
  5. SMS
  6. Información completa del dispositivo
  7. Redes WiFi
  8. Grabación de llamadas telefónicas
  9. Puede tomar fotografías
  10. Extraer archivos o bases de datos
  11. Acceso a carpetas de gran interés como imágenes, registros de aplicaciones de mensajería instantánea, historial de chat, entre otros.

La mayoría de estas aplicaciones vinculadas al espionaje chino se comparten en canales de Telegram de habla uigur, en el que un grupo de aliados de los cibercriminales recomiendan las aplicaciones.

Vía: Bleeping Computer

Este nuevo malware de Android roba tus datos y graba tus conversaciones

  • Ver Comentarios