Android-Spionage, Asin-Malware

Android-Spionage: Asin-Malware zielt auf Journalisten und OSINT-Forscher

05.06.2026 - 20:54:12 | boerse-global.de

ESET entdeckt hochentwickelte Spyware-Kampagne gegen arabischsprachige Nutzer mit gefÀlschten Apps und Kriegskarten.

Asin-Malware: Neue Android-Spionage zielt auf Journalisten
Android-Spionage - A digital shield made of fragmented Arabic calligraphy, glitching and glowing with circuit board lines in dark tones. 05.06.2026 - Bild: ĂŒber boerse-global.de

Die als „Asin" getaufte Schadsoftware zielt gezielt auf arabischsprachige Nutzer ab – darunter Journalisten und Open-Source-Intelligence-(OSINT)-Ermittler.

Das slowakische Sicherheitsunternehmen ESET deckte die Operation auf. Die Angreifer nutzen ein Netzwerk aus tÀuschend echten Websites und manipulierten Apps, um an sensible Daten zu gelangen.

Kriegskarten und PDF-Tools als Einfallstore

Anzeige: Die Asin-Kampagne zeigt: Selbst aktuelle Android-GerĂ€te sind Ziel von Spionage-Apps. Wer sensible Recherchen durchfĂŒhrt, braucht einen klaren Schutzplan. Dieser Leitfaden liefert eine Erkennungs-Checkliste und konkrete Sicherheitsmaßnahmen. Schutz-Leitfaden jetzt anfordern

Die Verteilungswege der Spyware sind raffiniert. Die TÀter registrierten mehrere Domains, die harmlose Dienste vortÀuschen. Bereits im Januar 2025 entstand live-war-map[.]com, eine Seite, die vorgeblich aktuelle Kriegskarten anbietet. Ende Mai 2025 folgten govlens[.]net und pdf-reader[.]help.

Doch damit nicht genug: Die Angreifer bewerben ihre Schadsoftware auch ĂŒber soziale Netzwerke. Auf Facebook und dem Messengerdienst Telegram locken sie mit vermeintlich nĂŒtzlichen Apps. Ein Telegram-Kanal namens „t[.]me/liveuamap_ar" diente als zentrale Verteilerstation.

Das Prinzip ist perfide: Die Apps enthalten echte Funktionen – tarnen aber im Hintergrund die Spionagefunktionen.

Von Xiaomi bis Android 15: Wer ist betroffen?

Die Kampagne lĂ€uft seit Monaten auf Hochtouren. Erste Hinweise auf die Malware tauchten im Oktober 2025 auf: Ein Asin-APK wurde von der TĂŒrkei aus auf die Analyseplattform VirusTotal hochgeladen. Im Dezember 2025 folgten weitere Funde rund um die PDF-Domain c-pdf[.]net.

Besonders besorgniserregend: Die Spyware lĂ€uft auf aktueller Hardware. Ende 2025 und Mitte Januar 2026 entdeckten Forscher die Malware auf Xiaomi Redmi Note 13 Pro und Pro+ 5G – GerĂ€ten mit Android 15. Eine der infizierten Apps trug den Namen „Syria Defense Map" und wurde ĂŒber syriadefensemap[.]com verbreitet.

Wer steckt dahinter? – Ein RĂ€tsel mit strategischer Dimension

Anzeige: Journalisten und OSINT-Forscher in Krisengebieten sind bevorzugte Ziele der Asin-Malware. Die TĂ€ter nutzen tĂ€uschend echte Apps, um Kommunikation abzugreifen. Unser Notfallplan zeigt, wie Sie eine Kompromittierung erkennen und reagieren. Notfallplan fĂŒr Recherchereisen sichern

Die IdentitÀt der TÀter bleibt im Dunkeln. Klar ist jedoch das Ziel: Die Angreifer wollen an die Kommunikation und Daten von Personen gelangen, die regionale Konflikte und RegierungsaktivitÀten verfolgen.

OSINT-Forscher und Journalisten stehen besonders im Fokus. Sie verarbeiten hochsensible Informationen ĂŒber geopolitische Entwicklungen in arabischsprachigen Regionen. Genau diese Daten wollen die Hacker abgreifen.

Die Malware tarnt sich als nĂŒtzliches Werkzeug – und macht sie so fĂŒr den Durchschnittsnutzer nahezu unsichtbar. Ein Alarmsignal fĂŒr alle, die in Krisengebieten recherchieren oder berichten.

de | wissenschaft | 69489642 |