📰 Informação fresquinha chegando para você!
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Os usuários de língua árabe surgiram como alvo de um novo spyware Android de codinome Asin, de acordo com descobertas da ESET.
A empresa eslovaca de segurança cibernética disse que detectou pela primeira vez a propagação do malware por meio de múltiplas campanhas no início de 2025, com cada onda de ataque fazendo uso de sites distintos que imitavam utilitários, atualizações relacionadas à guerra e uma fonte de notícias do governo:
govlens[.]net, que se faz passar por uma fonte de notícias do governo (registrado em 27 de maio de 2025)
pdf-reader[.]help, que se faz passar por um editor de PDF seguro (registrado em 29 de maio de 2025)
live-war-map[.]com, que afirma oferecer atualizações sobre incidentes militares (registrado em 20 de janeiro de 2025)
Dois desses sites - govlens[.]net e live-war-map[.]com - também foram comercializados através de contas dedicadas em plataformas de mídia social como Facebook e Telegram -
www.facebook[.]com/GovLens
t[.]me/liveuamap_ar
“Cada um desses sites distribui um aplicativo malicioso que combina funcionalidades legítimas com recursos furtivos de spyware”, disse a ESET.
A empresa de segurança cibernética observou que o nome do canal Telegram é provavelmente inspirado no Live Universal Awareness Map (Liveuamap), uma plataforma legítima e conhecida dedicada a mapear conflitos em curso, questões de direitos humanos, desastres naturais e eventos geopolíticos em todo o mundo.
Vários artefatos associados ao Asin foram identificados desde então, incluindo um carregado para o VirusTotal de Türkiye em outubro de 2025, um APK baixado do domínio "c-pdf[.]net" em dezembro de 2025 por um usuário em um dispositivo Xiaomi Redmi Note 13 Pro + 5G rodando Android 15, e uma terceira amostra disfarçada de "Mapa de Defesa da Síria" detectada em um dispositivo Xiaomi Redmi Note 13 Pro+ 5G rodando Android 15 em cerca de meados de janeiro de 2026.
No último caso, o APK foi baixado de um site chamado “syriadefensemap[.]com”. É importante ressaltar que o usuário é obrigado a instalar manualmente o aplicativo e conceder-lhe as permissões necessárias para que o spyware atinja seus objetivos.
O cluster de atividades, segundo a ESET, permanece não atribuído. Também não se sabe quais são os objetivos principais dessas campanhas. No entanto, com base nas iscas utilizadas, suspeita-se que jornalistas e investigadores da OSINT em regiões de língua árabe possam ter sido o alvo.
“Três dos cinco aplicativos fraudulentos que descobrimos – GovLens, WarMap e Syria Defense Map – parecem destinados principalmente a pessoas interessadas em investigação de código aberto”, disse a empresa. "Parece, portanto, possível que este conjunto de atividades tenha sido, pelo menos parcialmente, destinado a jornalistas de língua árabe ou profissionais de OSINT."
A empresa eslovaca de segurança cibernética disse que detectou pela primeira vez a propagação do malware por meio de múltiplas campanhas no início de 2025, com cada onda de ataque fazendo uso de sites distintos que imitavam utilitários, atualizações relacionadas à guerra e uma fonte de notícias do governo:
govlens[.]net, que se faz passar por uma fonte de notícias do governo (registrado em 27 de maio de 2025)
pdf-reader[.]help, que se faz passar por um editor de PDF seguro (registrado em 29 de maio de 2025)
live-war-map[.]com, que afirma oferecer atualizações sobre incidentes militares (registrado em 20 de janeiro de 2025)
Dois desses sites - govlens[.]net e live-war-map[.]com - também foram comercializados através de contas dedicadas em plataformas de mídia social como Facebook e Telegram -
www.facebook[.]com/GovLens
t[.]me/liveuamap_ar
“Cada um desses sites distribui um aplicativo malicioso que combina funcionalidades legítimas com recursos furtivos de spyware”, disse a ESET.
A empresa de segurança cibernética observou que o nome do canal Telegram é provavelmente inspirado no Live Universal Awareness Map (Liveuamap), uma plataforma legítima e conhecida dedicada a mapear conflitos em curso, questões de direitos humanos, desastres naturais e eventos geopolíticos em todo o mundo.
Vários artefatos associados ao Asin foram identificados desde então, incluindo um carregado para o VirusTotal de Türkiye em outubro de 2025, um APK baixado do domínio "c-pdf[.]net" em dezembro de 2025 por um usuário em um dispositivo Xiaomi Redmi Note 13 Pro + 5G rodando Android 15, e uma terceira amostra disfarçada de "Mapa de Defesa da Síria" detectada em um dispositivo Xiaomi Redmi Note 13 Pro+ 5G rodando Android 15 em cerca de meados de janeiro de 2026.
No último caso, o APK foi baixado de um site chamado “syriadefensemap[.]com”. É importante ressaltar que o usuário é obrigado a instalar manualmente o aplicativo e conceder-lhe as permissões necessárias para que o spyware atinja seus objetivos.
O cluster de atividades, segundo a ESET, permanece não atribuído. Também não se sabe quais são os objetivos principais dessas campanhas. No entanto, com base nas iscas utilizadas, suspeita-se que jornalistas e investigadores da OSINT em regiões de língua árabe possam ter sido o alvo.
“Três dos cinco aplicativos fraudulentos que descobrimos – GovLens, WarMap e Syria Defense Map – parecem destinados principalmente a pessoas interessadas em investigação de código aberto”, disse a empresa. "Parece, portanto, possível que este conjunto de atividades tenha sido, pelo menos parcialmente, destinado a jornalistas de língua árabe ou profissionais de OSINT."
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #spyware #asin #para #android #tem #como #alvo #usuários #árabes #por #meio #de #aplicativos #de #notícias #falsas, #pdf #e #mapas #de #guerra
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário