BadBazaar: el nuevo malware para Android vinculado al espionaje chino

BadBazaar: el nuevo malware para Android vinculado al espionaje chino

Un nuevo malware vinculado al espionaje chino, BadBazaarun virus vinculado a otra campaña de origen asiático llamada Bahamut y que era un spyware bastante complejo de detectar y eliminar.

Esta campaña es una variación del ataque realizado en 2020, llevado a cabo por un grupo de hackers chino llamado Pitty Tiger, pero que también incorpora nuevas variantes del programa espía Moonshine de 2019 vinculadas a ciberdelincuentes de origen tibetano.

Desinstala estas aplicaciones de tu móvil: han infectado 1 millón de teléfonos

Todo lo que sabemos sobre el virus chino

En primer lugar, El software BadBazaar se ha incorporado a más de 100 aplicaciones diferentesy su objetivo principal era infectar a un grupo étnico situado en Xinjiang, que luego se extendiera a otras comunidades, incluso fuera del continente, y para ello han utilizado canales de comunicación populares como las redes sociales y las promociones de contenidos colectivos.

Estas aplicaciones que han sido suplantadas con el virus, cubren una gran variedad de categorías, desde diccionarios, contenidos de prácticas religiosas, optimizadores de batería, reproductores de vídeo y herramientas de geolocalización.

Sin embargo, la mayoría de estas aplicaciones no han llegado oficialmente a Google Play Store, es la razón por la que su extensión no se ha masificado, por lo que los usuarios deben llegar a este contenido a través de sitios web maliciosos y tiendas no oficiales.

Sólo en iOS Una de estas aplicaciones ha conseguido colarse; sin embargo, no lo ha conseguido, incluyendo las funciones de espionaje, sólo consigue enviar una comunicación con el ID del dispositivo.

Puede Interesarte:  ¿Cómo solicitar un reembolso o devolver productos/artículos en Taobao?

Qué datos puede recoger este malware cuando se instala con una aplicación falsa:

  1. Ubicación precisa
  2. Lista de aplicaciones instaladas
  3. Registros de llamadas con datos de geolocalización
  4. Lista de contactos
  5. SMS
  6. Información completa del dispositivo
  7. Redes WiFi
  8. Grabación de llamadas telefónicas
  9. Puede hacer fotos
  10. Extraer archivos o bases de datos
  11. Accede a carpetas de gran interés como imágenes, registros de aplicaciones de mensajería instantánea, historial de chats, entre otros.

La mayoría de estas aplicaciones están relacionadas con el espionaje chino se comparten en los canales de Telegram de habla uiguren el que un grupo de aliados de los ciberdelincuentes recomiendan las aplicaciones.

A través de: Ordenador que pita

Este nuevo malware para Android roba tus datos y graba tus conversaciones

UnComoHacer
Nosbi
ForoPc
Tarabu
Tecnomaniacos
UnMeroTecnologico
VidaParalela
Nekuromansa
Superfantasy