### L'essor du logiciel espion Asin **ESET**, la société slovaque de cybersécurité, a identifié une nouvelle campagne de logiciel espion pour Android, nommée **Asin**. Détectées pour la première fois début 2025, ces campagnes ciblent spécifiquement les utilisateurs arabophones via une série de tactiques d'ingénierie sociale élaborées. Le malware combine des fonctionnalités d'application légitimes avec des capacités de logiciel espion cachées, ce qui le rend particulièrement insidieux. ### Canaux de distribution trompeurs Les attaquants propagent **Asin** via plusieurs sites web distincts, chacun conçu pour imiter des sources fiables ou des utilitaires essentiels. Ceux-ci incluent : * `govlens[.]net` : Usurpation d'une source d'actualités gouvernementale (enregistré le 27 mai 2025). * `pdf-reader[.]help` : Se faisant passer pour un éditeur de PDF sécurisé (enregistré le 29 mai 2025). * `live-war-map[.]com` : Affirmant offrir des mises à jour sur les incidents militaires (enregistré le 20 janvier 2025). Deux de ces domaines, `govlens[.]net` et `live-war-map[.]com`, ont été promus davantage via des comptes dédiés sur des plateformes de médias sociaux comme Facebook et Telegram. **ESET** a noté que le nom du canal Telegram, `t[.]me/liveuamap_ar`, s'inspire probablement de **Liveuamap**, une plateforme légitime et bien connue pour cartographier les conflits mondiaux et les événements géopolitiques. ### Suivre les traces du malware Plusieurs artefacts liés à **Asin** ont été identifiés dans diverses instances : * Un échantillon **Asin** a été téléchargé sur **VirusTotal** depuis la Türkiye en octobre 2025. * Une autre APK a été téléchargée depuis `c-pdf[.]net` en décembre 2025 par un utilisateur sur un appareil **Xiaomi Redmi Note 13 Pro** exécutant **Android 15**. * Un troisième échantillon, déguisé en "Syria Defense Map", a été détecté vers mi-janvier 2026 sur un appareil **Xiaomi Redmi Note 13 Pro+ 5G** exécutant également **Android 15**. Cette APK particulière a été téléchargée depuis `syriadefensemap[.]com`. Il est crucial de noter que les victimes doivent installer manuellement ces applications malveillantes et leur accorder les autorisations nécessaires pour que le logiciel espion fonctionne efficacement. Cette dépendance à l'interaction de l'utilisateur souligne l'aspect d'ingénierie sociale de la campagne.  ### Cibles potentielles : Journalistes et chercheurs en OSINT Bien que le cluster d'activité reste non attribué et que les objectifs principaux ne soient pas entièrement connus, la nature des leurres fournit des indices solides. **ESET** suspecte que les journalistes et les chercheurs en OSINT (Open-Source Intelligence) dans les régions arabophones pourraient être les principales cibles. "Trois des cinq applications frauduleuses que nous avons découvertes - **GovLens**, **WarMap** et **Syria Defense Map** - semblent principalement destinées aux personnes intéressées par l'investigation en source ouverte", a déclaré **ESET**. "Il semble donc possible que cet ensemble d'activités ait été, au moins partiellement, destiné à cibler des journalistes ou des praticiens de l'OSINT arabophones." ### Protection contre les logiciels espions mobiles Pour les professionnels de la sécurité informatique et les utilisateurs soucieux de leur vie privée, l'émergence d'**Asin** souligne la menace persistante des logiciels espions mobiles. Pour atténuer les risques : * **Vérifiez les sources des applications** : Téléchargez uniquement des applications depuis des magasins d'applications officiels et fiables comme Google Play. Soyez extrêmement prudent avec les magasins d'applications tiers ou les téléchargements directs depuis des sites web. * **Examinez attentivement les autorisations** : Revoyez toujours les autorisations qu'une application demande lors de l'installation. Si une application demande des autorisations excessives ou non pertinentes (par exemple, un lecteur PDF demandant l'accès à la caméra ou au microphone), c'est un signal d'alarme. * **Restez informé** : Tenez-vous au courant des dernières menaces de cybersécurité et des recommandations des chercheurs et fournisseurs de sécurité réputés. * **Utilisez un logiciel de sécurité** : Employez une solution de sécurité mobile réputée sur vos appareils Android pour détecter et bloquer les applications malveillantes. * **Éduquez les utilisateurs** : Pour les organisations, une formation régulière sur la sensibilisation à la cybersécurité peut aider les employés à identifier et à éviter les pièges d'ingénierie sociale conçus pour installer des logiciels espions.