O grupo de cibercriminosos conhecido como Arid Viper está conduzindo uma campanha de espionagem móvel utilizando aplicativos Android infectados com um spyware chamado AridSpy. O malware é distribuído através de sites que imitam aplicativos de mensagens, um app de oportunidades de emprego e um app de Registro Civil Palestino. Frequentemente, esses são aplicativos legítimos que foram adulterados com o código malicioso do AridSpy.

A campanha, que começou em 2022, envolve cinco variantes do AridSpy, com três delas ainda ativas. O Arid Viper, supostamente afiliado ao Hamas, tem uma longa história no uso de malware móvel desde 2017, focando em militares, jornalistas e dissidentes no Oriente Médio. Os ataques têm como alvo usuários na Palestina e no Egito, utilizando sites falsos que distribuem os aplicativos adulterados.

Alguns aplicativos se passam por serviços de mensagens seguros, como LapizaChat, NortirChat e ReblyChat, enquanto outro imita o app do Registro Civil Palestino. O site do Registro Civil Palestino (palcivilreg[.]com), registrado em maio de 2023, também é promovido via uma página dedicada no Facebook. O aplicativo malicioso disponível no site utiliza o servidor legítimo do app verdadeiro para coletar informações.