### Der Aufstieg der Asin-Spyware **ESET**, das slowakische Cybersicherheitsunternehmen, hat eine neue Android-Spyware-Kampagne mit dem Codenamen **Asin** identifiziert. Diese Kampagnen, die erstmals Anfang 2025 entdeckt wurden, zielen speziell auf arabischsprachige Nutzer durch eine Reihe ausgeklügelter Social-Engineering-Taktiken ab. Die Malware kombiniert legitime App-Funktionalität mit verdeckten Spyware-Fähigkeiten, was sie besonders heimtückisch macht. ### Irreführende Vertriebskanäle Angreifer verbreiten **Asin** über mehrere verschiedene Websites, die jeweils so gestaltet sind, dass sie vertrauenswürdige Quellen oder essentielle Dienstprogramme nachahmen. Dazu gehören: * `govlens[.]net`: Gibt sich als staatliche Nachrichtenquelle aus (registriert am 27. Mai 2025). * `pdf-reader[.]help`: Gibt sich als sicherer PDF-Editor aus (registriert am 29. Mai 2025). * `live-war-map[.]com`: Behauptet, Updates zu militärischen Vorfällen anzubieten (registriert am 20. Januar 2025). Zwei dieser Domains, `govlens[.]net` und `live-war-map[.]com`, wurden über dedizierte Konten auf Social-Media-Plattformen wie Facebook und Telegram weiter beworben. **ESET** stellte fest, dass der Name des Telegram-Kanals, `t[.]me/liveuamap_ar`, wahrscheinlich von **Liveuamap** inspiriert ist, einer legitimen und bekannten Plattform für die Kartierung globaler Konflikte und geopolitischer Ereignisse. ### Spuren der Malware verfolgen Mehrere Artefakte im Zusammenhang mit **Asin** wurden in verschiedenen Instanzen identifiziert: * Eine **Asin**-Stichprobe wurde im Oktober 2025 aus der Türkei auf **VirusTotal** hochgeladen. * Eine weitere APK wurde im Dezember 2025 von `c-pdf[.]net` von einem Benutzer auf einem **Xiaomi Redmi Note 13 Pro**-Gerät mit **Android 15** heruntergeladen. * Eine dritte Stichprobe, getarnt als „Syria Defense Map“, wurde Mitte Januar 2026 auf einem **Xiaomi Redmi Note 13 Pro+ 5G**-Gerät, das ebenfalls **Android 15** ausführte, erkannt. Diese spezielle APK wurde von `syriadefensemap[.]com` heruntergeladen. Es ist wichtig zu beachten, dass die Opfer diese bösartigen Anwendungen manuell installieren und ihnen die erforderlichen Berechtigungen erteilen müssen, damit die Spyware effektiv funktioniert. Diese Abhängigkeit von der Benutzerinteraktion unterstreicht den Social-Engineering-Aspekt der Kampagne.  ### Potenzielle Ziele: Journalisten und OSINT-Forscher Obwohl der Aktivitätscluster nicht zugewiesen ist und die primären Ziele nicht vollständig bekannt sind, liefert die Art der Köder starke Hinweise. **ESET** vermutet, dass Journalisten und OSINT (Open-Source Intelligence)-Forscher in arabischsprachigen Regionen die Hauptziele sein könnten. „Drei der fünf aufgedeckten betrügerischen Apps – **GovLens**, **WarMap** und **Syria Defense Map** – scheinen hauptsächlich für Personen bestimmt zu sein, die an Open-Source-Ermittlungen interessiert sind“, erklärte **ESET**. „Es scheint daher möglich, dass diese Aktivitäten zumindest teilweise darauf abzielten, arabischsprachige Journalisten oder OSINT-Praktiker ins Visier zu nehmen.“ ### Schutz vor mobiler Spyware Für IT-Sicherheitsexperten und datenschutzbewusste Nutzer unterstreicht das Aufkommen von **Asin** die anhaltende Bedrohung durch mobile Spyware. Zur Risikominimierung: * **App-Quellen überprüfen**: Laden Sie Apps nur aus offiziellen und vertrauenswürdigen App-Stores wie Google Play herunter. Seien Sie äußerst vorsichtig bei Drittanbieter-App-Stores oder direkten Downloads von Websites. * **Berechtigungen genau prüfen**: Überprüfen Sie immer die Berechtigungen, die eine App während der Installation anfordert. Wenn eine App übermäßige oder irrelevante Berechtigungen anfordert (z. B. ein PDF-Reader, der Zugriff auf Kamera oder Mikrofon verlangt), ist dies ein Warnsignal. * **Informiert bleiben**: Bleiben Sie über die neuesten Cybersicherheitsbedrohungen und Empfehlungen von seriösen Sicherheitsforschern und Anbietern auf dem Laufenden. * **Sicherheitssoftware verwenden**: Setzen Sie eine seriöse mobile Sicherheitslösung auf Ihren Android-Geräten ein, um bösartige Anwendungen zu erkennen und zu blockieren. * **Benutzer schulen**: Für Organisationen kann regelmäßiges Schulungspersonal zum Thema Cybersicherheitsexperten helfen, Social-Engineering-Fallen zu erkennen und zu vermeiden, die zur Installation von Spyware entwickelt wurden.