Kinesisk koblet BadBazaar Android-spionvare angriper Signal- og Telegram-brukere.
Kinesisk koblet BadBazaar Android-spionvare angriper Signal- og Telegram-brukere
Sikkerhetsforskere har oppdaget ondsinnede Android-apper som gir seg ut for å være Signal og Telegram som sprer BadBazaar spionvare via Google Play Store og Samsung Galaxy Store. ESET knytter kampanjen til GREF, en aktør med kinesiske forbindelser. Kampanjen har vært aktiv siden 2020 og har spredt BadBazaar via ulike app-butikker. Ofrene er hovedsakelig oppdaget i Tyskland, Polen og Danmark, samt i flere andre land. BadBazaar ble først dokumentert i 2022 og har vært målrettet mot uiguriske samfunn i Kina ved å utgi seg for å være ufarlige apper, men som egentlig samlet inn data. ESET følger fortsatt GREF som en egen klynge på tross av tidligere koblinger til APT15. BadBazaars mål er å stjele data og overvåke Signal-meldinger ved å knytte offerets Signal Plus Messenger til angriperens enhet. |
||||
Referanser | ||||
---|---|---|---|---|
https://thehackernews.com/2023/08/china-linke[...] |