Viktimat që kanë rënë prej janë kryesisht nga Gjermania, Polonia dhe SHBA ndjekur nga Australia, Brazili, Danimarka, Kongo, Hong Kong, Hungari, Lituani, Holandë, Portugali, Singapor, Spanjë dhe Jemen.
Hulumtuesit e sigurisë kibernetike kanë zbuluar aplikacione të dëmshme për Signal dhe Telegram të cilët janë përhapur përmes Google Play Store dhe Samsung Galaxy Store.
Këto aplikacione janë zhvilluar për të instaluar spyuerin BadBazaar në pajisjet e infektuara. Kompania Sllovake e sigurisë ESET tha se kjo fushatë është e lidhur me një grup Kinez me mbështetje shtetërore quajtur GREF.
Aktive që prej Korrikut 2020, fushatat kanë shpërndarë kod spiunazhi të BadBazaar përmes Google Play Store, Samsung Galaxy Store dhe uebsajteve të dedikuara që përfaqësonin aplikacionet e dëmshme Signal Plus Messenger dhe FlyGram.
Viktimat që kanë rënë prej janë kryesisht nga Gjermania, Polonia dhe SHBA ndjekur nga Australia, Brazili, Danimarka, Kongo, Hong Kong, Hungari, Lituani, Holandë, Portugali, Singapor, Spanjë dhe Jemen.
Badbazaar u dokumentua për herë të parë nga Lookout në Nëntor të 2022 duke shënjestruar komunitetin Ujgur të Kinës dhe pasi instalohej vidhte të dhëna rreth telefonatave, mesazheve SMS, vendndodhjes dhe të tjera.
