Ya se ha vuelto costumbre la proliferación de malware en dispositivos Android, la noticia de hoy vuelve a confirmarlo. En esta ocasión se trata de BadBazaar, un spyware descubierto por un equipo de nombre MalwareHunterTeam dedicado a la caza de estas amenazas digitales.
Sin embargo, parece que este malware está diseñado para enfocar su ataque en dispositivos de usuarios chinos por lo que personas que vivan fuera de este territorio no deberían sentirse preocupadas de ser víctimas de esta amenaza, por el momento.
En cuanto a su funcionamiento, este malware ejerce su acción haciendo uso de métodos de infección presentes en otros malwares con mayor difusión.
Y es que, a diferencia de un malware como Pegasus, que se creó con el propósito de infectar los dispositivos de conocidas figuras públicas de manera silenciosa y resultando difícil su detección, BadBazaar presenta un funcionamiento mucho más rustico que puede ser fácilmente detectable.
Es así que BadBazaar está hecho para atacar dispositivos móviles pertenecientes a minorías étnicas en china, específicamente uigures.
Tomando en cuenta el nivel de opresión ejercido por el gobierno chino sobre este grupo, al no mantenerse dentro de la cultura típica de China Oriental, es probable que este o alguna entidad relacionada haya sido responsable de la creación de este malware, aunque es algo que no está confirmado.
En cuanto a la manera en que BadBazaar infecta el dispositivo de sus víctimas, lo hace a través de apps, aunque no del modo habitual, donde Google Play es usado como repositorio, sino a través de repositorios externos alojados en internet.
En ese sentido, BadBazaar pasa desapercibida en diversas apps que a simple vista resultan normales, de modo que el usuario no tenga la más mínima sospecha o realice alguna asociación entre ellas. Estas apps incluyen herramientas para optimizar el sistema, diccionarios, reproductores de videos, etc.
Tras producirse la instalación de alguna de estas apps en el dispositivo, BadBazaar pone en marcha su acción hasta conseguir su control absoluto, donde luego puede tener acceso a los SMS, lista de contactos, registros de llamadas, lista de apps instaladas, pudiendo incluso efectuar la captura de imágenes y video sin ser advertido por el usuario.
Cabe mencionar que estas apps recurren a vulnerar los permisos del software para permitir al malware su inserción en el dispositivo. Y si bien BadBazaar no representa una amenaza para todos los usuarios, es necesario mantener precaución ante este malware u otros que puedan tener el mismo poder destructivo o mayor.