BadBazaar, el nuevo malware que apunta a las minorías en China



Todos los meses aparecen nuevas creaciones de malware que atentan contra los usuarios de dispositivos móviles, y muchas de ellas suelen provenir del territorio chino. Por ejemplo, la última en descubrirse se llama BadBazaar y se encuentra afectando a minorías étnicas y religiosas en aquel país como uigures.

De momento, el malware no es una preocupación para personas en occidente, pues el mismo se encuentra diseñado para enfocar su ataque en dispositivos de usuarios chinos y tomar un control completo de sus móviles Android al hacerse pasar por otras Apps populares que los usuarios descargan de internet.

¿BadBazaar tiene lazos con el Gobierno chino?

BadBazaar
Algunas de las Apps en las que se encontró a BadBazaar

El equipo de MalwareHunterTeam fue el encargado de dar a conocer la existencia de este malware y sus análisis han encontrado que cuenta con una infraestructura idéntica a la que ya se había visto en campañas contra la misma comunidad de uigures durante 2020 por el grupo de APT15 y que habría sido financiado por entes gubernamentales chinos.

Lo cierto es que no es una novedad los niveles de control y opresión ejercidos por el gobierno local sobre distintos grupos étnicos o religiosos que no se rigen por la cultura tradicional de China Oriental, por lo que a pesar de no haber confirmación de su relación con este malware en particular no han tardado en aparecer rumores al respecto.

Básicamente el método de ataque del malware es bastante convencional y lo hace a través de Apps que no se encuentran en Google Play sino en otros sitios web no oficiales en Internet. Desde 2018 se ha hecho pasar por al menos 118 Apps diferentes que a simple vista lucen como las reales y que se promocionaban a través de distintos canales de comunicación de estas comunidades étnicas.

Una vez afectado el dispositivo móvil, BadBazaar sobrepasa todos los permisos del sistema para lograr un control completo del Smartphone, pudiendo acceder al contenido de SMS, lista de contactos, registros de llamadas, carpetas y documentos almacenados, geolocalización exacta, lista de apps instaladas y hasta realizar captura de imágenes y video sin que el usuario se anoticie de ello.

Finalmente, de momento no hay nada que preocuparse para quienes viven fuera de China. Eso sí, por estos territorios no faltan otros ejemplos que se están propagando a un ritmo alarmante, tal es el caso de Dracarys con un funcionamiento similar o FormBook para ataques de phishing.

Vía / Bleepingcomputer

GizLogic

Fuente: este post proviene de Gizlogic, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos

Relacionado

ios malware noticias ...

Si antes te habiamos hablado de XcodeGhost que era un malware insertado en las apps principalmente chinas, debido al uso de la herramienta de desarrollo Xcode pirata, ahora se trata de un malware o virus que con sólo entrar en ciertas páginas web se inyecta el código malicioso al teléfono. La agencia de seguridad Palo Alto Networks detectó este malware llamado YiSpecter, que afecta a dispositivos ...

Actualidad y noticias #apple jail-break ...

Ya  los dispositivos de Apple  no pueden presumir de estar blindados contra los ‘malwares’ (los conocidos virus informáticos) o que los ciberdelincuentes no pueden crear códigos maliciosos para atacar a los productos de Apple. Ahora con la aparición de Keyraider, un software que puede robar las cuentas de usuarios de Apple, esto es, un nuevo malware peligroso. Alrededor de 225.000 cu ...

tecnología e internet

Aunque el nombre probablemente recuerde a la famosa serie de televisión de HBO, esta vez Dracarys vuelve a ser mencionado por muchos medios especializados pero relacionados con el mundo de los móviles. Y es que se trata de un peligroso malware que se hace pasar por otras aplicaciones para tomar control del teléfono Android. No es la primera vez que se escucha de este nombre para un malware, pues M ...

Actualidad Apple Tecnología ...

Iñigo Mezcua Noticia de seguridad de Apple: Las Apps perniciosas fueron sacadas de la Apple Store después del descubrimiento del malware; existe 1.000.000 $ de recompensa para quien logre hakear iOS 9. El malware en Apple no es un mito Apple tiene unos cuantos problemas de seguridad……. La compañía ha tenido que eliminar aplicaciones de su App Store después del descubrimiento de un malw ...

tecnología e internet

Los creadores de software malicioso buscan todo el tiempo nuevas formas de engañar a los usuarios para hacerse con su información más preciada. Por ejemplo, las credencias bancarias suelen ser las más apuntadas en el mercado y esto puede apreciarse en Fakecalls, el nuevo malware que se ha encontrado en móviles Android. Lo encontrado por el informe de los investigadores de seguridad de Kaspersky, e ...

móviles malwarebytes anti-malware malwarebytes ...

El archiconocido software de escritorio Malwarebytes Anti-Malware, uno de los mejores (sino el mejor) programas para eliminar troyanos, virus, gusanos y otro software malicioso en Windows, ha aterrizado a Android hace unas horas, con una interfaz simple y atractiva que puedes llevar a tu smartphone gratuitamente, accediendo a la Store y buscando "Malwarebytes Anti-Malware". Para evitar q ...

Tecnología e Internet

Desde 2017 Google ha estado librando una silenciosa guerra con un malware para Android apodado Joker, el cual es conocido oficialmente como “Bread” y que se ha encontrado en más de 1.700 aplicaciones de la Google Play Store. Por supuesto, estas apps han sido removidas de la Play Store, pero incluso a día de hoy nuevas apps afectadas continúan apareciendo, razón por la cual Google ha decidido alert ...

Tecnología e Internet

Todos los años hay distintos reportes de malware y otros archivos maliciosos que logran hacerse en los terminales móviles para complicarles la vida a miles de usuarios alrededor del mundo. Para el cierre de 2019 parece haberse encontrado uno nuevo del cual se debe tener mucho cuidado, y es que StrandHogg puede hacerse pasar como una App confiable en Android. La noticia alrededor de la vulnerabilid ...

Cuentas empresariales de Facebook hackeadas por el malware Ducktail Tech Una nueva cepa de malware llamada PHP Ducktail va tras las cuentas de Facebook Business. El malware basado en PHP Ducktail es ahora una amenaza para los usuarios de Facebook El malware Ducktail, que se basa en PHP, es ahora una amenaza para las cuentas de Facebook Business. Este hallazgo fue discutido en un blog publicado po ...

Un nuevo malware malicioso afectó a miles de usuarios, esta noticia salió a luz luego de que algunos trabajadores de la empresa China para la seguridad cibernética 360Netlab, hallarán un malware localizado en actividades de minería, de algunas de las criptomonedas. Dicho software malicioso se encontraba alojado en la plataforma de Monero-Mining para Android, dicho malware tiene la función de cont ...