Perisian Perisik ProSpy
Penyelidik keselamatan siber telah menemui kempen perisian pengintip Android yang canggih yang dikenali sebagai ProSpy, yang secara khusus menyasarkan pengguna di Emiriah Arab Bersatu (UAE) dengan menyamar sebagai apl pemesejan popular seperti Signal dan ToTok. Kempen ini bergantung pada taktik menipu untuk menipu pengguna supaya memasang perisian berniat jahat, memintas kedai aplikasi rasmi.
Isi kandungan
Bagaimana ProSpy Merebak
Malware ProSpy diedarkan melalui tapak web palsu dan teknik kejuruteraan sosial, menggalakkan pengguna memuat turun dan memasang fail APK yang terjejas secara manual. Apl ini tidak tersedia di kedai aplikasi yang sah, menjadikan pemasangan manual daripada sumber pihak ketiga sebagai keperluan.
Kempen itu, yang pertama kali dikenal pasti pada Jun 2025 dan dipercayai telah aktif sejak 2024, menggunakan tapak web yang menyamar sebagai Signal dan ToTok untuk menawarkan fail APK yang terperangkap samar. Fail ini dipersembahkan secara mengelirukan sebagai peningkatan, termasuk nama seperti Pemalam Penyulitan Isyarat dan ToTok Pro.
Konteks Sejarah: Mengapa ToTok Menjadi Sasaran
Penggunaan ToTok sebagai tarikan adalah sangat strategik. ToTok telah dialih keluar daripada Google Play dan Apple App Store pada Disember 2019 di tengah-tengah dakwaan bahawa ia berfungsi sebagai alat pengawasan untuk kerajaan UAE, mengumpul perbualan pengguna, data lokasi dan maklumat peribadi lain.
Pembangun ToTok secara konsisten menafikan dakwaan ini, merangka pengalihan keluar apl itu sebagai manipulasi pasaran dan menegaskan bahawa perisian itu tidak mengintip penggunanya.
Keupayaan Apl Berniat Hasad
Apl ProSpy direka untuk meminta kebenaran peranti yang luas, termasuk akses kepada:
- Kenalan
- Mesej SMS
- Fail yang disimpan pada peranti
Perisian pengintip boleh mengeluarkan data sensitif, termasuk maklumat peranti, sandaran sembang dan senarai aplikasi yang dipasang. Penyelidik juga telah menyatakan kehadiran keluarga perisian pengintip Android lain yang beroperasi di rantau ini pada masa yang sama, mencadangkan usaha penyasaran yang diselaraskan.
Ubah Arah Mengelirukan kepada Menyamarkan Aktiviti Hasad
Kempen ini termasuk taktik ubah hala yang bijak yang mengukuhkan kesahihan apl:
ToTok Pro
- Aplikasi ini mempunyai butang 'TERUSKAN', yang mengarahkan pengguna ke halaman muat turun ToTok rasmi.
- Pelancaran apl berniat jahat pada masa hadapan membuka apl ToTok yang sah, dengan berkesan menyembunyikan perisian pengintip.
- Pengguna mungkin melihat dua aplikasi pada peranti mereka (ToTok dan ToTok Pro), yang mungkin mencurigakan.
Pemalam Penyulitan Isyarat
- Apl ini termasuk butang 'DAYA' yang membimbing pengguna ke tapak web Signal rasmi.
- Ikon apl penyangak itu menyamar sebagai Perkhidmatan Google Play selepas kebenaran diberikan, seterusnya menutup kehadirannya.
- Tanpa mengira apl, exfiltration data berlaku secara senyap sebelum pengguna berinteraksi dengan butang ubah hala, menjejaskan kenalan, mesej, fail dan maklumat sensitif lain.
Kesan Serantau dan Implikasi Keselamatan
Kempen ProSpy menyerlahkan risiko memasang apl secara manual daripada sumber tidak rasmi dan ancaman berterusan yang menyasarkan pengguna di UAE Kempen sedemikian menunjukkan cara penjenayah siber mengeksploitasi kedua-dua kontroversi sejarah dan mempercayai apl popular untuk menyusup peranti dan mencuri data.
