Um spyware para Android chamado Asin está mirando usuários por meio de aplicativos falsos que prometem notícias, leitura de PDF e mapas de conflitos. A campanha foi identificada pela ESET e vem sendo observada em diferentes ondas desde o início de 2025.
Os operadores criaram sites fraudulentos que imitavam serviços úteis ou fontes de informação sensível. Entre eles estavam páginas que se passavam por um portal de notícias governamentais, um editor seguro de PDF e um mapa com atualizações sobre incidentes militares.
Dois desses sites também foram promovidos em redes sociais, incluindo Facebook e Telegram. A estratégia buscava dar aparência de legitimidade aos aplicativos e alcançar pessoas interessadas em notícias políticas, conflitos armados e investigação de fontes abertas.
Os aplicativos maliciosos combinavam funções aparentemente legítimas com recursos ocultos de espionagem. Para funcionar, a vítima precisava instalar manualmente o APK e conceder permissões ao app, etapa comum em ataques que circulam fora da Google Play.
A ESET identificou amostras ligadas a nomes como GovLens, WarMap e Syria Defense Map. Pelo tipo de isca usado, pesquisadores avaliam que jornalistas, pesquisadores OSINT e usuários interessados em conflitos no Oriente Médio podem estar entre os principais alvos.
