Investigadores de seguridad han certificado la existencia de un spyware que hasta el momento no había sido documentado y que apunta contra algunas minorías étnicas y religiosas en China, como es el caso de los uigures de Xinjiang.
El nuevo malware fue encontrado originalmente por MalwareHunterTeam y se le ha denominado como 'BadBazaar'.
Tras un análisis más concienzudo de Lookout, se determinó que era un nuevo software que se servía de la misma in infraestructura vista en las campañas de 2020 contra los uigures por parte del grupo de piratería respaldado por el estado APT15, al que se conoce también como 'Pitty Tiger'.
BadBazaar habría usado al menos 11 apps distintas desde el año 2018 con el fin de infectar los teléfonos móviles de las personas de esta etnia.
Estas apps suplantadas se daban a conocer en los canales de comunicación usados con frecuencia por el grupo étnico y cubrían un amplio abanico de categorías, desde aplicaciones de diccionarios, guías de rezo, reproductores de vídeo, optimizadores de batería, etc.
BadBazaar tiene la capacidad de recopilar un gran número de datos de los dispositivos infectados, como la ubicación, la lista de apps instaladas, el registro de llamadas con datos de localización, la lista de contactos, los SMS, la información completa del dispositivo o la información del WiFi.
Además, el malware puede grabar llamadas telefónicas, tomar fotografías, extraer archivos o bases de datos, acceder a carpetas con datos sensibles, etc.
Los uigures son un pueblo milenario que derivaría de familia túrquica y que profesa la religión islámica. Cuentan con su propia lengua, la cual tiene más de 7 millones de hablantes en la Región Autónoma de Uigur de Xinjiang. Esta se reconoce como lengua cooficial junto al chino. En China podrían ascender a 13 millones de personas.
En los últimos años el país asiático ha reforzado su control sobre esta región en la que viven varias etnias minoritarias y que constituiría la puerta de entrada a Asia Central a China, haciendo frontera con Kazajstán, Kirguistán, Tayikistán y Afganistán, así como Mongolia y Rusia en el norte y Pakistán e India en el sur.
No ha sido la única amenaza contra los uigures
En septiembre contábamos en Escudo Digital cómo investigadores habían alertado de una campaña de vigilancia móvil dirigida a la etnia uigur. Esta llevaría siendo vigilada por esta vía desde al menos 2015. Aquel spyware fue bautizado por la compañía de seguridad Check Point como 'Mobile Order'.
Las intrusiones, debidas al actor de amenazas Scarlet Mimic comprendían una veintena de variantes distintas del malware de Android, que llegó a camuflarse como libros, imágenes y hasta una versión de audio del Corán.
El citado malware no sería muy sofisticado técnicamente hablando, pero dispone de amplias capacidades para sustraer datos confidenciales de un dispositivo infectado, enviar mensajes SMS en nombre de la víctima, realizar llamadas y rastrear sus ubicaciones. Incluso podría grabar llamadas telefónicas entrantes y salientes y el audio de alrededor.