Android Spyware Asin Targets Arabic Users via Fake News, PDF and War Map Apps

1 minute de lecture

Mis à jour : June 05, 2026

Espionnage mobile : Le logiciel malveillant “Asin” cible les utilisateurs arabophones

Un nouveau logiciel espion pour Android, baptisé Asin, a été identifié par ESET. Il cible principalement les utilisateurs arabophones, notamment les journalistes et les chercheurs en OSINT, en se faisant passer pour des outils légitimes.

Points clés :

Mode de propagation : Les attaquants utilisent des sites web factices imitant des sources d’informations gouvernementales, des éditeurs de PDF sécurisés ou des outils de cartographie de zones de conflit.
Techniques de distribution : Les campagnes sont relayées via des comptes dédiés sur Facebook et Telegram (ex: t.me/liveuamap_ar), usurpant l’identité de services connus comme Liveuamap.
Cibles identifiées : Des appareils récents (Xiaomi sous Android 15) ont été infectés par des applications portant des noms comme “Syria Defense Map”.
Objectifs : Bien que les motivations exactes restent inconnues, la nature des leurres suggère une volonté de compromettre des professionnels de l’information ou des observateurs de conflits.

Vulnérabilités :

Aucune CVE spécifique n’est mentionnée ; l’exploitation repose sur le sideloading (installation manuelle d’applications hors du Google Play Store) et l’ingénierie sociale pour inciter la victime à accorder des permissions étendues à l’application malveillante.

Recommandations :

Téléchargement sécurisé : Ne jamais installer d’applications provenant de sources tierces, de sites web non officiels ou de liens partagés sur les réseaux sociaux.
Vérification des permissions : Soyez extrêmement vigilant face aux applications demandant des autorisations intrusives (accès aux fichiers, localisation, micro, etc.) qui ne correspondent pas à leur fonction déclarée.
Utilisation des stores officiels : Privilégiez exclusivement le Google Play Store et assurez-vous que l’option « Google Play Protect » est activée.
Méfiance OSINT : Pour les journalistes et chercheurs, vérifier systématiquement l’URL des services de cartographie ou d’actualités consultés avant d’interagir avec eux.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Android Spyware Asin Targets Arabic Users via Fake News, PDF and War Map Apps

Espionnage mobile : Le logiciel malveillant “Asin” cible les utilisateurs arabophones

Partager sur

Vous pourriez aimer

What 2026 DBIR Confirms: Attacks Are Living in the Browser

L’insécurité au cœur du navigateur : Analyse du DBIR 2026

The Evil MSI Background is Back!, (Fri, Jun 5th)

Résurgence de la technique du “MSI Background” : Analyse d’une nouvelle campagne de malwares

PCPJack Hijacks 230 AWS, Google Cloud, and Azure Servers for Covert SMTP Relay Network

PCPJack : Un réseau de relais SMTP clandestin basé sur des serveurs cloud compromis

Over 900 US gas station tank gauge systems exposed to attacks

Vulnérabilité critique des systèmes de contrôle de réservoirs aux États-Unis