Em Alta
🏆 Bolão do Tela
Copa do Mundo NotíciasPessoasAcontecimentos internacionaisConflitosPolítica

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Malware Android usa leitores de PDF falsos para espionagem de vítimas

Spyware Android Asin usa apps falsos de PDF e notícias para espionagem; sites fraudulentos promovidos em redes sociais induzem instalação de APK fora da Google Play

Telinha
Por Revisado por: Time de Jornalismo Portal Tela
Photo
0:00
0:00
  • Spyware Android chamado Asin mira usuários por meio de aplicativos falsos que prometem notícias, leitura de PDF e mapas de conflitos, identificado pela ESET e observado desde o início de dois mil e vinte e cinco.
  • Sites fraudulentos imitavam serviços úteis, incluindo um portal de notícias governamentais, um editor seguro de PDF e um mapa com atualizações sobre incidentes militares.
  • Dois desses sites foram promovidos em redes sociais como Facebook e Telegram para transmitir aparência de legitimidade.
  • Os apps pedem instalação manual do APK e permissões da vítima, prática comum em ataques distribuídos fora da Google Play.
  • Amostras identificadas com os nomes GovLens, WarMap e Syria Defense Map sugerem que jornalistas, pesquisadores OSINT e usuários interessados em conflitos no Oriente Médio são os principais alvos.

Um spyware para Android identificado pela fabricante de segurança ESET utiliza leitores de PDF falsos para espionar usuários. O malware, batizado pela empresa como Asin, atua por meio de aplicativos que prometem notícias, leitura de PDFs e mapas de conflitos. A campanha foi detectada desde o início de 2025.

Os operadores criaram sites fraudulentos que imitavam serviços úteis ou fontes de informação sensível. Entre eles estavam páginas que se passavam por um portal de notícias governamentais, um editor seguro de PDF e um mapa de atualizações sobre incidentes militares. Em redes sociais, dois desses sites foram promovidos no Facebook e no Telegram, ampliando o alcance.

Como funciona

Para operar, o aplicativo malicioso exige que a vítima instale manualmente o APK e conceda permissões ao app, prática comum em ataques fora da Google Play. A partir disso, o spyware pode coletar dados enquanto o usuário utiliza as funções aparentes de leitura de PDFs e consulta de notícias.

A ESET identificou amostras associadas a nomes como GovLens, WarMap e Syria Defense Map. Pesquisadores sugerem que jornalistas, profissionais de OSINT e pessoas interessadas em conflitos no Oriente Médio estejam entre os principais alvos. A campanha busca conferir aparência de legitimidade aos apps para enganar usuários curiosos sobre política e guerras.

Relacionados:

appsConflitosgovernointernacionaisNotíciasPolítica

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais

Centros de dados: expansão global e desafios energéticos
Economia

Centros de dados: expansão global e desafios energéticos

Telinha
Telinha
Justiça do CE suspende leilão bilionário de reserva de capacidade
Economia

Justiça do CE suspende leilão bilionário de reserva de capacidade

Telinha
Telinha
Vizinha que ajudou nutricionista a escapar de estupro questiona socorro
Geral

Vizinha que ajudou nutricionista a escapar de estupro questiona socorro

Telinha
Telinha