ProSpy kémprogram
Kiberbiztonsági kutatók lelepleztek egy kifinomult Android kémprogram-kampányt, a ProSpy-t, amely kifejezetten az Egyesült Arab Emírségek (EAE) felhasználóit célozza meg olyan népszerű üzenetküldő alkalmazásoknak utánozva magát, mint a Signal és a ToTok. A kampány megtévesztő taktikákra támaszkodik, hogy a hivatalos alkalmazásboltok megkerülésével rávegye a felhasználókat rosszindulatú szoftverek telepítésére.
Tartalomjegyzék
Hogyan terjed a ProSpy?
A ProSpy rosszindulatú programot hamis weboldalakon és pszichológiai manipulációs technikákon keresztül terjesztik, arra ösztönözve a felhasználókat, hogy manuálisan töltsék le és telepítsék a feltört APK fájlokat. Ezek az alkalmazások nem érhetők el legitim alkalmazásboltokban, ezért manuálisan kell telepíteni őket harmadik féltől származó forrásokból.
A kampány, amelyet először 2025 júniusában azonosítottak, és amelyről úgy vélik, hogy 2024 óta aktív, Signalnak és ToToknak álcázott weboldalakat használ csapdákkal teli APK fájlok kínálására. Ezeket a fájlokat félrevezetően frissítésekként mutatják be, olyan neveken, mint a Signal Encryption Plugin és a ToTok Pro.
Történelmi kontextus: Miért volt a ToTok célpont?
A ToTok csaliként való használata különösen stratégiai jelentőségű. A ToTokot 2019 decemberében eltávolították a Google Playről és az Apple App Store-ból, azzal a váddal, hogy az Egyesült Arab Emírségek kormányának megfigyelőeszközeként működik, és felhasználók beszélgetéseit, helyadatait és egyéb személyes adatait gyűjti.
A ToTok fejlesztői következetesen tagadták ezeket az állításokat, az alkalmazás eltávolítását piaci manipulációnak minősítve, és azt állítva, hogy a szoftver nem kémkedik a felhasználói után.
A rosszindulatú alkalmazások képességei
A ProSpy alkalmazások úgy vannak kialakítva, hogy kiterjedt eszközengedélyeket kérjenek, beleértve a következőkhöz való hozzáférést:
- Kapcsolatok
- SMS-üzenetek
- Az eszközön tárolt fájlok
A kémprogram képes bizalmas adatokhoz jutni, beleértve az eszközinformációkat, a csevegések biztonsági mentéseit és a telepített alkalmazások listáit. A kutatók egy másik Android kémprogram-család jelenlétét is észlelték a régióban egyidejűleg, ami összehangolt célpontként való felhasználásra utal.
Megtévesztő átirányítás a rosszindulatú tevékenység elfedésére
A kampány okos átirányítási taktikákat tartalmaz, amelyek megerősítik az alkalmazások legitimitását:
ToTok Pro
- Az alkalmazásban található egy „FOLYTATÁS” gomb, amely a ToTok hivatalos letöltési oldalára irányítja a felhasználókat.
- A rosszindulatú alkalmazás jövőbeli indításai a legitim ToTok alkalmazást nyitják meg, gyakorlatilag elrejtve a kémprogramot.
- A felhasználók két alkalmazást észlelhetnek az eszközükön (a ToTok-ot és a ToTok Pro-t), amelyek gyanúsak lehetnek.
Jeltitkosító bővítmény
- Ez az alkalmazás tartalmaz egy „ENABLE” gombot, amely a hivatalos Signal weboldalra irányítja a felhasználókat.
- A kamu alkalmazás ikonja az engedélyek megadása után Google Play Szolgáltatásokként álcázódik, ami tovább rejti a jelenlétét.
- Az alkalmazástól függetlenül az adatlopás észrevétlenül megtörténik, mielőtt a felhasználók interakcióba lépnének az átirányító gombokkal, veszélyeztetve a névjegyeket, üzeneteket, fájlokat és más bizalmas információkat.
Regionális hatás és biztonsági vonatkozások
A ProSpy kampány rávilágít a nem hivatalos forrásokból származó alkalmazások manuális telepítésének kockázataira, valamint az Egyesült Arab Emírségekben élő felhasználókat célzó folyamatos fenyegetésekre. Az ilyen kampányok azt mutatják be, hogy a kiberbűnözők hogyan használják ki mind a történelmi vitákat, mind a népszerű alkalmazásokba vetett bizalmat az eszközökbe való beszivárgás és az adatok ellopása érdekében.
