Un informe publicado recientemente revela que un actor conocido como Arid Viper ha estado detrás de una campaña de espionaje móvil. El malware, conocido como AridSpy, se distribuye a través de sitios web falsos que simulan aplicaciones de mensajería, oportunidades laborales y el Registro Civil Palestino. Lukáš Štefanko, investigador de ESET, informa que el malware se ha insertado en aplicaciones existentes para llevar a cabo sus actividades maliciosas.
Desde 2022, se han identificado hasta cinco campañas relacionadas con AridSpy, siendo tres de ellas aún activas. El malware ha sido objeto de análisis detallados por parte de Zimperium y 360 Beacon Labs en variantes anteriores.
Arid Viper, también conocido como APT-C-23, Desert Falcon, Grey Karkadann, Mantis y Two-tailed Scorpion, se le atribuye un extenso historial en el uso de malware móvil desde 2017, y se sospecha que está vinculado a Hamas. Este actor ha sido vinculado a actividades sospechosas relacionadas con el malware móvil.
Vía The Hacker News