Así es el spyware BadBazaar, el Pegasus chino que está en más de 100 apps de Android

Así es el spyware BadBazaar, el Pegasus chino que está en más de 100 apps de Android
Sin comentarios

Que el malware de Android no nos abandona es algo que, por desgracia, ya sabíamos y que tiene pinta de no cambiar. Prueba de ello lo encontramos en el spyware conocido como BadBazaar y que recientemente ha salido a la palestra tras el descubrimiento de MalwareHunterTeam.

Por suerte, está muy focalizado en usuarios chinos, por lo que a priori no deberíamos temer por la integridad de nuestros dispositivos. Sin embargo, no deja de ser interesante conocer el funcionamiento de este software espía, ya que utiliza métodos de infección que tradicionalmente se usan en otros malware que sí están más extendidos.

Es mucho menos sofisticado que Pegasus

Si estás más o menos al día de noticias de malware, seguramente recuerdes el spyware Pegasus. Este se diseñó con el fin de infectar a personalidades de alto calado en la sociedad española y con una infección totalmente silenciosa y siendo altamente complicado detectarlo. BadBazaar es mucho más 'callejero' y, afortunadamente, se detecta con una mayor facilidad.

Comenzamos hablando de sus objetivos, que no son otros que los de atacar a minorías étnicas de China, con especial enfoque en los uigures. Sabiendo que el gobierno chino ejerce una fuerte opresión sobre estos grupos por no seguir la cultura típica de China Oriental, es probable que su procedencia esté relacionada con el gobierno y/o entidades cercanas a este. No obstante, no está confirmado.

¿Y cómo llega este spyware a los móviles de las víctimas? Pues con un método ya de sobra conocido y por el que tildamos de callejero este spyware: mediante apps. Eso sí, a diferencia de lo que sucede en otras ocasiones en las que es Google Play el repositorio donde está el malware, en este caso se localizan en repositorios externos de Internet. Algunas incluso llevan presentes para su descarga desde 2018.

Apps Malware
Algunas de las apps que contienen el spyware BadBazaar

Como ya indicábamos, se camuflan como apps aparentemente normales y variadas, haciendo así que no se presuponga ningún tipo de vinculación entre ellas. Diccionarios, herramientas con las que optimizar el sistema, reproductores de vídeo, apps que acompañan en los actos religiosos y un largo etcétera.

Una vez que las aplicaciones son instaladas, y lógicamente sin que la víctima sea consciente, BadBazaar entra en acción pudiendo hacerse con el control casi absoluto del móvil. Y es que es capaz de acceder a la lectura de SMS, a la lista de contactos y apps instaladas, a los registros de llamadas, información precisa sobre la localización e incluso realizar fotos y grabaciones sin dejar rastro.

Este es un spyware muy localizado, pero sus técnicas no distan de las que se usan en otros malware más extendidos.

Como puente, estas apps recurren a la solicitud de los ya conocidos como permisos que abren la puerta al malware. Y estos no son otros que el de acceso a notificaciones, lectura de SMS, accesibilidad e incluso la superposición de aplicaciones.

Y aunque sabemos que este spyware se orienta a un número de usuarios muy localizado, no deberíamos bajar la guardia ante estas amenazas. Al fin y al cabo, existen numerosos malware con idéntica peligrosidad y que sí afectan a usuarios de todo el mundo. La clave de todo, como siempre, es la de observar bien qué apps se descargan (preferiblemente en Google Play) y estar muy alerta a los permisos que se les concede.

Vía | Bleeping Computer

Temas
Inicio