ProSpy špijunski softver
Istraživači kibernetičke sigurnosti otkrili su sofisticiranu kampanju špijunskog softvera za Android poznatu kao ProSpy, koja posebno cilja korisnike u Ujedinjenim Arapskim Emiratima (UAE) lažnim predstavljanjem popularnih aplikacija za razmjenu poruka poput Signala i ToToka. Kampanja se oslanja na obmanjujuće taktike kako bi prevarila korisnike da instaliraju zlonamjerni softver, zaobilazeći službene trgovine aplikacija.
Sadržaj
Kako se ProSpy širi
Zlonamjerni softver ProSpy distribuira se putem lažnih web stranica i tehnika društvenog inženjeringa, potičući korisnike da ručno preuzimaju i instaliraju kompromitirane APK datoteke. Ove aplikacije nisu dostupne u legitimnim trgovinama aplikacija, što zahtijeva ručnu instalaciju iz izvora trećih strana.
Kampanja, prvi put identificirana u lipnju 2025. i za koju se vjeruje da je aktivna od 2024., koristi web stranice koje se maskiraju kao Signal i ToTok kako bi ponudile zamjenske APK datoteke. Te se datoteke obmanjujuće predstavljaju kao nadogradnje, uključujući nazive poput Signal Encryption Plugin i ToTok Pro.
Povijesni kontekst: Zašto je ToTok bio meta
Korištenje ToToka kao mamca posebno je strateško. ToTok je uklonjen s Google Playa i Apple App Storea u prosincu 2019. usred optužbi da je funkcionirao kao alat za nadzor vlade UAE-a, prikupljajući razgovore korisnika, podatke o lokaciji i druge osobne podatke.
Razvojni programeri ToToka dosljedno su negirali ove tvrdnje, predstavljajući uklanjanje aplikacije kao manipulaciju tržištem i tvrdeći da softver ne špijunira svoje korisnike.
Mogućnosti zlonamjernih aplikacija
ProSpy aplikacije su dizajnirane da zahtijevaju opsežne dozvole uređaja, uključujući pristup:
- Kontakti
- SMS poruke
- Datoteke pohranjene na uređaju
Špijunski softver može ukrasti osjetljive podatke, uključujući informacije o uređaju, sigurnosne kopije chata i popise instaliranih aplikacija. Istraživači su također primijetili prisutnost druge obitelji špijunskog softvera za Android koja djeluje u regiji u isto vrijeme, što sugerira koordinirani napor ciljanja.
Obmanjujuće preusmjeravanje za prikrivanje zlonamjerne aktivnosti
Kampanja uključuje pametne taktike preusmjeravanja koje jačaju legitimnost aplikacija:
ToTok Pro
- Aplikacija ima gumb 'NASTAVI' koji korisnike usmjerava na službenu stranicu za preuzimanje ToToka.
- Buduća pokretanja zlonamjerne aplikacije otvaraju legitimnu ToTok aplikaciju, učinkovito prikrivajući špijunski softver.
- Korisnici mogu primijetiti dvije aplikacije na svom uređaju (ToTok i ToTok Pro), koje bi mogle biti sumnjive.
Dodatak za šifriranje signala
- Ova aplikacija uključuje gumb 'OMOGUĆI' koji vodi korisnike do službene web stranice Signala.
- Ikona lažne aplikacije prikrivena je kao Google Play usluge nakon što su odobrena dopuštenja, što dodatno prikriva njezinu prisutnost.
- Bez obzira na aplikaciju, krađa podataka događa se tiho prije nego što korisnici pritisnu gumbe za preusmjeravanje, ugrožavajući kontakte, poruke, datoteke i druge osjetljive informacije.
Regionalni utjecaj i sigurnosne implikacije
Kampanja ProSpy ističe rizike ručnog instaliranja aplikacija iz neslužbenih izvora i stalne prijetnje usmjerene na korisnike u UAE-u. Takve kampanje pokazuju kako kibernetički kriminalci iskorištavaju i povijesne kontroverze i povjerenje u popularne aplikacije kako bi infiltrirali uređaje i krali podatke.
