Todos los meses aparecen nuevas creaciones de malware que atentan contra los usuarios de dispositivos móviles, y muchas de ellas suelen provenir del territorio chino. Por ejemplo, la última en descubrirse se llama BadBazaar y se encuentra afectando a minorías étnicas y religiosas en aquel país como uigures.
De momento, el malware no es una preocupación para personas en occidente, pues el mismo se encuentra diseñado para enfocar su ataque en dispositivos de usuarios chinos y tomar un control completo de sus móviles Android al hacerse pasar por otras Apps populares que los usuarios descargan de internet.
¿BadBazaar tiene lazos con el Gobierno chino?
El equipo de MalwareHunterTeam fue el encargado de dar a conocer la existencia de este malware y sus análisis han encontrado que cuenta con una infraestructura idéntica a la que ya se había visto en campañas contra la misma comunidad de uigures durante 2020 por el grupo de APT15 y que habría sido financiado por entes gubernamentales chinos.
Lo cierto es que no es una novedad los niveles de control y opresión ejercidos por el gobierno local sobre distintos grupos étnicos o religiosos que no se rigen por la cultura tradicional de China Oriental, por lo que a pesar de no haber confirmación de su relación con este malware en particular no han tardado en aparecer rumores al respecto.
Básicamente el método de ataque del malware es bastante convencional y lo hace a través de Apps que no se encuentran en Google Play sino en otros sitios web no oficiales en Internet. Desde 2018 se ha hecho pasar por al menos 118 Apps diferentes que a simple vista lucen como las reales y que se promocionaban a través de distintos canales de comunicación de estas comunidades étnicas.
Una vez afectado el dispositivo móvil, BadBazaar sobrepasa todos los permisos del sistema para lograr un control completo del Smartphone, pudiendo acceder al contenido de SMS, lista de contactos, registros de llamadas, carpetas y documentos almacenados, geolocalización exacta, lista de apps instaladas y hasta realizar captura de imágenes y video sin que el usuario se anoticie de ello.
Finalmente, de momento no hay nada que preocuparse para quienes viven fuera de China. Eso sí, por estos territorios no faltan otros ejemplos que se están propagando a un ritmo alarmante, tal es el caso de Dracarys con un funcionamiento similar o FormBook para ataques de phishing.
Vía / Bleepingcomputer