הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנה זדונית לנייד תוכנות ריגול של ProSpy

תוכנות ריגול של ProSpy

עד Mezo ב-תוכנה זדונית לנייד, תוכנות ריגול
לתרגם ל:

חוקרי אבטחת סייבר חשפו קמפיין ריגול מתוחכם לאנדרואיד המכונה ProSpy, המתמקד ספציפית במשתמשים באיחוד האמירויות הערביות (UAE) על ידי התחזות לאפליקציות מסרים פופולריות כמו Signal ו-ToTok. הקמפיין מסתמך על טקטיקות מטעות כדי להערים על משתמשים ולגרום להם להתקין תוכנה זדונית, תוך עקיפת חנויות אפליקציות רשמיות.

כיצד ProSpy מתפשט

נוזקת ProSpy מופצת באמצעות אתרים מזויפים וטכניקות הנדסה חברתית, ומעודדת משתמשים להוריד ולהתקין באופן ידני קבצי APK שנפגעו. אפליקציות אלו אינן זמינות בחנויות אפליקציות לגיטימיות, מה שהופך התקנה ידנית ממקורות צד שלישי לחייבת.

הקמפיין, שזוהה לראשונה ביוני 2025 ונחשב כפעיל מאז 2024, משתמש באתרים המתחזים ל-Signal ו-ToTok כדי להציע קבצי APK ממולכדים. קבצים אלה מוצגים באופן מטעה כשדרוגים, כולל שמות כמו Signal Encryption Plugin ו-ToTok Pro.

הקשר היסטורי: מדוע ToTok היה מטרה

השימוש ב-ToTok כפיתיון הוא אסטרטגי במיוחד. ToTok הוסר מ-Google Play ומ-App Store בדצמבר 2019 על רקע טענות כי הוא שימש ככלי מעקב עבור ממשלת איחוד האמירויות הערביות, ואוסף שיחות של משתמשים, נתוני מיקום ומידע אישי אחר.

מפתחי ToTok הכחישו בעקביות את הטענות הללו, תיארו את הסרת האפליקציה כמניפולציה של שוק וטענו שהתוכנה אינה מרגלת אחר משתמשיה.

יכולות של אפליקציות זדוניות

אפליקציות ProSpy נועדו לבקש הרשאות מכשירים נרחבות, כולל גישה ל:

  • אנשי קשר
  • הודעות SMS
  • קבצים המאוחסנים במכשיר

תוכנות הריגול יכולות לחלץ מידע רגיש, כולל מידע על מכשירים, גיבויים של צ'אטים ורשימות של יישומים מותקנים. חוקרים ציינו גם נוכחות של משפחת תוכנות ריגול נוספות של אנדרואיד הפועלת באזור בו זמנית, דבר המצביע על מאמץ מתואם למיקוד.

הפניה מטעה לפעילות זדונית המסווה

הקמפיין כולל טקטיקות ניתוב מחדש חכמות המחזקות את הלגיטימיות של האפליקציות:

טוטוק פרו

  • האפליקציה כוללת כפתור 'המשך', אשר מפנה משתמשים לדף ההורדה הרשמי של ToTok.
  • השקות עתידיות של האפליקציה הזדונית פותחות את אפליקציית ToTok הלגיטימית, ובכך מסתירות למעשה את תוכנות הריגול.
  • משתמשים עשויים להבחין בשתי אפליקציות במכשיר שלהם (ToTok ו-ToTok Pro), אשר עלולות להיות חשודות.

    • תוסף הצפנת אותות

    • אפליקציה זו כוללת כפתור 'הפעל' שמפנה משתמשים לאתר הרשמי של Signal.
    • סמל האפליקציה הסוררת מוסווה כשירותי Google Play לאחר מתן הרשאות, מה שמסתיר עוד יותר את נוכחותו.
    • ללא קשר לאפליקציה, חילוץ נתונים מתרחש באופן שקט לפני שמשתמשים מקיימים אינטראקציה עם כפתורי ההפניה, מה שפוגע באנשי קשר, הודעות, קבצים ומידע רגיש אחר.

    השפעה אזורית והשלכות ביטחוניות

    קמפיין ProSpy מדגיש את הסיכונים הכרוכים בהתקנה ידנית של אפליקציות ממקורות לא רשמיים ואת האיומים המתמשכים המכוונים למשתמשים באיחוד האמירויות הערביות. קמפיינים כאלה מדגימים כיצד פושעי סייבר מנצלים הן מחלוקות היסטוריות והן אמון באפליקציות פופולריות כדי לחדור למכשירים ולגנוב נתונים.

    מגמות

    הכי נצפה

    תוכנה זדונית

    פישינג, ספאם
    34,369
    הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
    טוען...