Cercetătorii de la ESET au identificat un nou spyware Android, denumit Asin, care are ca țintă principală utilizatorii vorbitori de limbă arabă. Conform raportului, malware-ul a fost observat în campanii multiple începând cu începutul anului 2025, folosind site-uri web care imită aplicații de știri, PDF-uri și hărți legate de război.
Mod de operare
Asin este distribuit prin intermediul unor site-uri malițioase care se dau drept surse legitime de informații. Printre acestea se numără site-ul „govlens[.]net”, care imită o sursă guvernamentală de știri. Alte site-uri promit actualizări despre conflictul militar din regiune sau oferă aplicații PDF și hărți de război. Odată instalat, spyware-ul solicită permisiuni extinse și fură date precum mesaje, contacte, istoricul apelurilor și informații de localizare.
Cine este vizat?
Deși campaniile vizează în primul rând vorbitorii de limbă arabă, ESET avertizează că orice utilizator Android poate fi expus dacă descarcă aplicații din surse nesigure. Malware-ul este deosebit de periculos deoarece se maschează în aplicații aparent utile, cum ar fi hărți sau cititoare PDF.
Context și implicații
Descoperirea Asin subliniază tendința crescândă a atacatorilor de a folosi evenimente geopolitice ca momeală. Războiul din Orientul Mijlociu oferă un context perfect pentru distribuirea de malware prin aplicații care promit informații exclusive. ESET recomandă utilizatorilor să descarce aplicații doar din magazine oficiale, să verifice permisiunile solicitate și să fie atenți la site-urile care cer instalarea de aplicații din surse externe.
Concluzii
Asin este un exemplu clasic de spyware modern care exploatează evenimente de actualitate pentru a păcăli utilizatorii. Protecția constă în educație digitală și instalarea unor soluții de securitate mobile. Pentru utilizatorii din România, este un semnal de alarmă că amenințările cibernetice nu țin cont de granițe.