„ProSpy“ šnipinėjimo programa
Kibernetinio saugumo tyrėjai atskleidė sudėtingą „Android“ šnipinėjimo programų kampaniją, vadinamą „ProSpy“, kuri specialiai nukreipta į Jungtinių Arabų Emyratų (JAE) vartotojus, apsimetant populiariomis pranešimų siuntimo programėlėmis, tokiomis kaip „Signal“ ir „ToTok“. Kampanija remiasi apgaulinga taktika, kuria siekiama apgauti vartotojus, kad jie įdiegtų kenkėjišką programinę įrangą, apeinant oficialias programėlių parduotuves.
Turinys
Kaip plinta „ProSpy“
„ProSpy“ kenkėjiška programa platinama per netikras svetaines ir socialinės inžinerijos metodus, skatinant vartotojus rankiniu būdu atsisiųsti ir įdiegti pažeistus APK failus. Šių programų negalima įsigyti teisėtose programėlių parduotuvėse, todėl jas reikia įdiegti rankiniu būdu iš trečiųjų šalių šaltinių.
Kampanija, pirmą kartą identifikuota 2025 m. birželį ir, kaip manoma, aktyvi nuo 2024 m., naudoja svetaines, kurios maskuojasi kaip „Signal“ ir „ToTok“, kad siūlytų spąstais užtaisytus APK failus. Šie failai klaidinančiai pateikiami kaip atnaujinimai, įskaitant tokius pavadinimus kaip „Signal Encryption Plugin“ ir „ToTok Pro“.
Istorinis kontekstas: kodėl ToTok buvo taikinys
„ToTok“ naudojimas kaip masalas yra ypač strateginis. „ToTok“ buvo pašalinta iš „Google Play“ ir „Apple App Store“ 2019 m. gruodžio mėn., kilus įtarimams, kad ji veikė kaip JAE vyriausybės stebėjimo įrankis, renkantis vartotojų pokalbius, buvimo vietos duomenis ir kitą asmeninę informaciją.
„ToTok“ kūrėjai nuolat neigė šiuos teiginius, programėlės pašalinimą vadindami rinkos manipuliavimu ir tvirtindami, kad programinė įranga nešnipinėja savo vartotojų.
Kenkėjiškų programėlių galimybės
„ProSpy“ programėlės sukurtos taip, kad prašytų išsamių įrenginio leidimų, įskaitant prieigą prie:
- Kontaktai
- SMS žinutės
- Įrenginyje saugomi failai
Šnipinėjimo programa gali išgauti slaptus duomenis, įskaitant įrenginio informaciją, pokalbių atsargines kopijas ir įdiegtų programų sąrašus. Tyrėjai taip pat pastebėjo, kad tuo pačiu metu regione veikė kita „Android“ šnipinėjimo programų šeima, o tai rodo koordinuotas taikinių pastangas.
Apgaulingas peradresavimas siekiant užmaskuoti kenkėjišką veiklą
Kampanijoje naudojama sumani peradresavimo taktika, kuri sustiprina programėlių teisėtumą:
ToTok Pro
Signalo šifravimo įskiepis
- Šioje programėlėje yra mygtukas „ĮJUNGTI“, kuris nukreipia vartotojus į oficialią „Signal“ svetainę.
- Suteikus leidimus, nesąžiningos programėlės piktograma užmaskuojama kaip „Google Play“ paslaugos, taip dar labiau paslepiant jos buvimą.
- Nepriklausomai nuo programėlės, duomenų nutekėjimas vyksta tyliai, prieš vartotojams sąveikaujant su peradresavimo mygtukais, taip pažeidžiant kontaktus, pranešimus, failus ir kitą neskelbtiną informaciją.
Regioninis poveikis ir saugumo pasekmės
„ProSpy“ kampanija pabrėžia riziką, kylančią rankiniu būdu diegiant programas iš neoficialių šaltinių, ir nuolatines grėsmes, kylančias JAE vartotojams. Tokios kampanijos rodo, kaip kibernetiniai nusikaltėliai išnaudoja tiek istorinius ginčus, tiek pasitikėjimą populiariomis programėlėmis, kad įsiskverbtų į įrenginius ir pavogtų duomenis.
