Android-Spionage, Asin-Malware

Android-Spionage: Asin-Malware zielt auf Journalisten und OSINT-Forscher

05.06.2026 - 20:54:12 | boerse-global.de

ESET entdeckt hochentwickelte Spyware-Kampagne gegen arabischsprachige Nutzer mit gefälschten Apps und Kriegskarten.

Asin-Malware: Neue Android-Spionage zielt auf Journalisten
Android-Spionage - A digital shield made of fragmented Arabic calligraphy, glitching and glowing with circuit board lines in dark tones. 05.06.2026 - Bild: über boerse-global.de

Die als „Asin" getaufte Schadsoftware zielt gezielt auf arabischsprachige Nutzer ab – darunter Journalisten und Open-Source-Intelligence-(OSINT)-Ermittler.

Das slowakische Sicherheitsunternehmen ESET deckte die Operation auf. Die Angreifer nutzen ein Netzwerk aus täuschend echten Websites und manipulierten Apps, um an sensible Daten zu gelangen.

Kriegskarten und PDF-Tools als Einfallstore

Anzeige: Die Asin-Kampagne zeigt: Selbst aktuelle Android-Geräte sind Ziel von Spionage-Apps. Wer sensible Recherchen durchführt, braucht einen klaren Schutzplan. Dieser Leitfaden liefert eine Erkennungs-Checkliste und konkrete Sicherheitsmaßnahmen. Schutz-Leitfaden jetzt anfordern

Die Verteilungswege der Spyware sind raffiniert. Die Täter registrierten mehrere Domains, die harmlose Dienste vortäuschen. Bereits im Januar 2025 entstand live-war-map[.]com, eine Seite, die vorgeblich aktuelle Kriegskarten anbietet. Ende Mai 2025 folgten govlens[.]net und pdf-reader[.]help.

Doch damit nicht genug: Die Angreifer bewerben ihre Schadsoftware auch über soziale Netzwerke. Auf Facebook und dem Messengerdienst Telegram locken sie mit vermeintlich nützlichen Apps. Ein Telegram-Kanal namens „t[.]me/liveuamap_ar" diente als zentrale Verteilerstation.

Das Prinzip ist perfide: Die Apps enthalten echte Funktionen – tarnen aber im Hintergrund die Spionagefunktionen.

Von Xiaomi bis Android 15: Wer ist betroffen?

Die Kampagne läuft seit Monaten auf Hochtouren. Erste Hinweise auf die Malware tauchten im Oktober 2025 auf: Ein Asin-APK wurde von der Türkei aus auf die Analyseplattform VirusTotal hochgeladen. Im Dezember 2025 folgten weitere Funde rund um die PDF-Domain c-pdf[.]net.

Besonders besorgniserregend: Die Spyware läuft auf aktueller Hardware. Ende 2025 und Mitte Januar 2026 entdeckten Forscher die Malware auf Xiaomi Redmi Note 13 Pro und Pro+ 5G – Geräten mit Android 15. Eine der infizierten Apps trug den Namen „Syria Defense Map" und wurde über syriadefensemap[.]com verbreitet.

Wer steckt dahinter? – Ein Rätsel mit strategischer Dimension

Anzeige: Journalisten und OSINT-Forscher in Krisengebieten sind bevorzugte Ziele der Asin-Malware. Die Täter nutzen täuschend echte Apps, um Kommunikation abzugreifen. Unser Notfallplan zeigt, wie Sie eine Kompromittierung erkennen und reagieren. Notfallplan für Recherchereisen sichern

Die Identität der Täter bleibt im Dunkeln. Klar ist jedoch das Ziel: Die Angreifer wollen an die Kommunikation und Daten von Personen gelangen, die regionale Konflikte und Regierungsaktivitäten verfolgen.

OSINT-Forscher und Journalisten stehen besonders im Fokus. Sie verarbeiten hochsensible Informationen über geopolitische Entwicklungen in arabischsprachigen Regionen. Genau diese Daten wollen die Hacker abgreifen.

Die Malware tarnt sich als nützliches Werkzeug – und macht sie so für den Durchschnittsnutzer nahezu unsichtbar. Ein Alarmsignal für alle, die in Krisengebieten recherchieren oder berichten.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69489642 |