Арабоязычные пользователи стали целью нового шпионского программного обеспечения для Android под кодовым названием Asin, согласно данным компании ESET. Словацкая компания по кибербезопасности сообщила, что впервые обнаружила это вредоносное ПО в начале 2025 года, когда оно распространялось через несколько кампаний. Каждая волна атак использовала различные веб-сайты, имитирующие утилиты, обновления, связанные с войной, и источник новостей правительства: govlens[.]net.

Специалисты ESET отметили, что шпионское ПО Asin использует фальшивые приложения, которые выглядят как законные, чтобы обмануть пользователей и заставить их установить вредоносное ПО на свои устройства. Одним из примеров таких приложений являются программы, предоставляющие карты военных действий и информацию о конфликте в регионе.

Кроме того, злоумышленники применяют методы социальной инженерии, чтобы привлечь внимание к своим фальшивым новостям и обновлениям. Пользователи, интересующиеся актуальными событиями и новостями, могут оказаться в ловушке и загрузить вредоносные приложения, думая, что они получают полезную информацию.

ESET предупреждает, что шпионское ПО Asin может собирать личные данные пользователей, в том числе контакты, сообщения и другую конфиденциальную информацию. Это создает серьезные риски для безопасности и конфиденциальности пользователей, особенно в контексте текущих конфликтов в регионе.

Компания призывает пользователей быть осторожными при загрузке приложений и проверять их источники. Также рекомендуется использовать антивирусное ПО и регулярно обновлять операционную систему, чтобы защитить свои устройства от новых угроз. Важно оставаться бдительным и не доверять незнакомым источникам информации, особенно в условиях растущей дезинформации.

Источник новости:
The Hacker News

Читать полностью