ظهر المستخدمون الناطقون باللغة العربية كهدف لبرنامج تجسس جديد يعمل بنظام Android يحمل الاسم الرمزي آسينوفقا للنتائج التي توصلت إليها شركة ESET.
قالت شركة الأمن السيبراني السلوفاكية إنها اكتشفت لأول مرة انتشار البرامج الضارة عبر حملات متعددة في أوائل عام 2025، حيث تستفيد كل موجة هجوم من مواقع ويب متميزة تحاكي الأدوات المساعدة والتحديثات المتعلقة بالحرب ومصدر إخباري حكومي:
- الحكم[.]net، الذي ينتحل صفة مصدر إخباري حكومي (مسجل بتاريخ 27 مايو 2025)
- قارئ قوات الدفاع الشعبي[.]help، الذي ينتحل صفة محرر PDF آمن (مسجل في 29 مايو 2025)
- خريطة الحرب الحية[.]com، الذي يدعي أنه يقدم تحديثات حول الحوادث العسكرية (مسجل في 20 يناير 2025)
اثنان من هذه المواقع – govlens[.]صافي وخريطة الحرب الحية[.]com – تم تسويقها أيضًا عبر حسابات مخصصة على منصات التواصل الاجتماعي مثل Facebook وTelegram –
- www.facebook[.]com/GovLens
- ر[.]me/liveuamap_ar
وقالت شركة ESET: “يقوم كل موقع من مواقع الويب هذه بتوزيع تطبيق ضار يجمع بين الوظائف المشروعة وإمكانيات برامج التجسس الخفية”.
أشارت شركة الأمن السيبراني إلى أن اسم قناة Telegram مستوحى على الأرجح من Live Universal Awareness Map (Liveuamap)، وهي منصة مشروعة ومعروفة مخصصة لرسم خرائط الصراعات المستمرة وقضايا حقوق الإنسان والكوارث الطبيعية والأحداث الجيوسياسية في جميع أنحاء العالم.
تم التعرف على العديد من القطع الأثرية المرتبطة بـ Asin منذ ذلك الحين، بما في ذلك واحدة تم تحميلها إلى VirusTotal من تركيا في أكتوبر 2025، وهو ملف APK تم تنزيله من النطاق “c-pdf”[.]net” في ديسمبر 2025 من قبل مستخدم على جهاز Xiaomi Redmi Note 13 Pro الذي يعمل بنظام Android 15، وتم اكتشاف عينة ثالثة تتنكر على أنها “خريطة الدفاع السورية” على أجهزة Xiaomi Redmi Note 13 Pro + 5G التي تعمل بنظام Android 15 في منتصف يناير 2026 تقريبًا.
في الحالة الأخيرة، يُقال أنه تم تنزيل APK من موقع ويب باسم “syriadefensemap[.]com.” تجدر الإشارة إلى أنه يتعين على المستخدم تثبيت التطبيق يدويًا ومنحه الأذونات اللازمة لبرنامج التجسس لتحقيق أهدافه.
تظل مجموعة الأنشطة، وفقًا لـ ESET، غير منسوبة. كما أنه من غير المعروف ما هي الأهداف الأساسية لهذه الحملات. ومع ذلك، واستنادًا إلى الإغراءات المستخدمة، فمن المحتمل أن يكون الصحفيون والباحثون في OSINT في المناطق الناطقة بالعربية هم الهدف.
وقالت الشركة: “ثلاثة من أصل خمسة تطبيقات احتيالية اكتشفناها – GovLens وWarMap وSyria Defense Map – يبدو أنها مخصصة في المقام الأول للأشخاص المهتمين بالتحقيق مفتوح المصدر”. “وبالتالي يبدو من الممكن أن هذه المجموعة من الأنشطة ربما كانت تهدف، جزئيًا على الأقل، إلى استهداف الصحفيين الناطقين باللغة العربية أو ممارسي OSINT.”
