به گزارش زوم تک از هکر نیوز، کاربران عرب زبان در فضای مجازی به تازگی هدف یک جاسوس افزار جدید اندرویدی به نام Asin قرار گرفته اند. این اطلاعات بر اساس یافته های جدید شرکت امنیتی معروف ای ست (ESET) به دست آمده است. این شرکت امنیت سایبری که مقر آن در اسلواکی است، اعلام کرد که برای اولین بار این بدافزار خطرناک را در اوایل سال ۲۰۲۵ میلادی شناسایی کرده است.
کشف یک تهدید امنیتی جدید برای کاربران اندروید در خاورمیانه
این جاسوس افزار از طریق چندین کمپین تبلیغاتی و مخرب به صورت گسترده پخش شده است.
روش های فریب کاربران توسط مهاجمان سایبری و وب سایت های جعلی
مهاجمان سایبری در هر موج از حملات خود، از وب سایت های مجزا و متفاوتی استفاده کرده اند که ظاهر برنامه های کاربردی، ابزارهای خبررسانی مربوط به جنگ و حتی منابع خبری دولتی را تقلید می کنند. بر اساس گزارش های منتشر شده، چندین دامنه اینترنتی جعلی برای فریب کاربران ثبت شده است که از جمله آنها می توان به سایت govlens.net اشاره کرد که خود را به عنوان یک منبع خبری دولتی معرفی می کند. همچنین سایت pdf-reader.help که ادعا می کند یک ابزار امن برای ویرایش فایل های پی دی اف است و سایت live-war-map.com که مدعی ارائه آخرین اخبار و به روزرسانی های مربوط به درگیری های نظامی است، در این لیست قرار دارند.
سوء استفاده از شبکه های اجتماعی برای گسترش جاسوس افزار Asin
دو مورد از این وب سایت های مخرب یعنی سایت خبری جعلی و سایت نقشه جنگ، به صورت گسترده در شبکه های اجتماعی محبوب مانند فیس بوک و تلگرام نیز تبلیغ شده اند. مهاجمان با ایجاد حساب های کاربری اختصاصی تلاش کرده اند تا اعتماد کاربران بیشتری را جلب کنند. کارشناسان شرکت ای ست تاکید کرده اند که هر یک از این وب سایت ها یک اپلیکیشن مخرب را توزیع می کنند که کارایی برنامه های معمولی را با قابلیت های پنهان و خطرناک جاسوسی ترکیب کرده است تا کاربر متوجه رفتار مشکوک گوشی خود نشود.
تقلید از پلتفرم های معتبر و ردیابی نمونه های آلوده در منطقه
بررسی ها نشان می دهد که نام کانال تلگرامی این گروه مخرب به احتمال زیاد از پلتفرم معروف و معتبر Liveuamap الهام گرفته شده است که یک سایت جهانی برای نقشه برداری از مناقشات، مسائل حقوق بشری و بلایای طبیعی است. تاکنون نمونه های مختلفی از این بدافزار در کشورهای منطقه ردیابی شده است. به عنوان مثال، یک نمونه در اکتبر سال ۲۰۲۵ از کشور ترکیه در سایت ویروس توتال بارگذاری شد. نمونه دیگر در دسامبر ۲۰۲۵ روی یک گوشی شیائومی ردمی نوت ۱۳ پرو با اندروید ۱۵ دیده شد و فایل سوم نیز در اواسط ژانویه سال ۲۰۲۶ با نام جعلی نقشه دفاعی سوریه روی گوشی شیائومی ردمی نوت ۱۳ پرو پلاس کشف گردید.
اهداف احتمالی پشت پرده کمپین جاسوسی بدافزار Asin
در آخرین موارد شناسایی شده، کاربر باید فایل نصب برنامه را به صورت دستی دانلود کرده و مجوزهای دسترسی حساس را به آن بدهد تا جاسوس افزار بتواند به اهداف شوم خود برسد. هنوز مشخص نیست که چه گروهی پشت این حملات قرار دارد و هدف نهایی آن ها چیست. با این حال، با توجه به ماهیت برنامه های ساخته شده، گمان می رود که خبرنگاران و محققان اطلاعات منبع باز (OSINT) در مناطق عرب زبان هدف اصلی این بازیگران تهدید آمیز بوده اند، چرا که سه برنامه از پنج برنامه کشف شده کاملا برای افراد علاقه مند به پیگیری اخبار جنگی و تحقیقاتی طراحی شده اند.





نظرات در مورد : جاسوس افزار اندرویدی Asin کاربران عرب زبان را از طریق برنامه های اخبار جعلی و نقشه های جنگی هدف قرار می دهد