ProSpy Spyware

साइबर सुरक्षा अनुसन्धानकर्ताहरूले प्रोस्पाई भनेर चिनिने एक परिष्कृत एन्ड्रोइड स्पाइवेयर अभियान पत्ता लगाएका छन्, जसले विशेष गरी संयुक्त अरब इमिरेट्स (युएई) मा प्रयोगकर्ताहरूलाई सिग्नल र टुटोक जस्ता लोकप्रिय मेसेजिङ एपहरूको नक्कल गरेर लक्षित गर्दछ। यो अभियान आधिकारिक एप स्टोरहरू बाइपास गर्दै प्रयोगकर्ताहरूलाई दुर्भावनापूर्ण सफ्टवेयर स्थापना गर्न फसाउन भ्रामक रणनीतिहरूमा निर्भर गर्दछ।

ProSpy कसरी फैलिन्छ

ProSpy मालवेयर नक्कली वेबसाइटहरू र सामाजिक इन्जिनियरिङ प्रविधिहरू मार्फत वितरण गरिन्छ, जसले प्रयोगकर्ताहरूलाई म्यानुअल रूपमा सम्झौता गरिएका APK फाइलहरू डाउनलोड र स्थापना गर्न प्रोत्साहित गर्दछ। यी एपहरू वैध एप स्टोरहरूमा उपलब्ध छैनन्, जसले गर्दा तेस्रो-पक्ष स्रोतहरूबाट म्यानुअल रूपमा स्थापना गर्नु आवश्यक छ।

जुन २०२५ मा पहिलो पटक पहिचान गरिएको र २०२४ देखि सक्रिय रहेको विश्वास गरिएको यो अभियानले सिग्नल र टोटोकको भेषमा रहेका वेबसाइटहरू प्रयोग गरेर बुबी-ट्र्याप्ड एपीके फाइलहरू प्रस्ताव गर्दछ। यी फाइलहरूलाई भ्रामक रूपमा अपग्रेडको रूपमा प्रस्तुत गरिएको छ, जसमा सिग्नल इन्क्रिप्शन प्लगइन र टोटोक प्रो जस्ता नामहरू समावेश छन्।

ऐतिहासिक सन्दर्भ: किन ToTok निशाना बन्यो

ToTok लाई प्रलोभनको रूपमा प्रयोग गर्नु विशेष गरी रणनीतिक छ। ToTok ले UAE सरकारको लागि निगरानी उपकरणको रूपमा काम गर्ने, प्रयोगकर्ताहरूको कुराकानी, स्थान डेटा, र अन्य व्यक्तिगत जानकारी सङ्कलन गर्ने आरोपहरूको बीचमा डिसेम्बर २०१९ मा गुगल प्ले र एप्पल एप स्टोरबाट हटाइएको थियो।

ToTok का विकासकर्ताहरूले यी दावीहरूलाई निरन्तर अस्वीकार गर्दै आएका छन्, एप हटाउनुलाई बजार हेरफेरको रूपमा प्रस्तुत गर्दै र सफ्टवेयरले आफ्ना प्रयोगकर्ताहरूको जासुसी गर्दैन भनी दाबी गर्दै आएका छन्।

दुर्भावनापूर्ण एपहरूको क्षमताहरू

ProSpy एपहरू विस्तृत उपकरण अनुमतिहरू अनुरोध गर्न डिजाइन गरिएको हो, जसमा पहुँच समावेश छ:

• सम्पर्कहरू
• एसएमएस सन्देशहरू
• उपकरणमा भण्डारण गरिएका फाइलहरू

स्पाइवेयरले उपकरण जानकारी, च्याट ब्याकअप, र स्थापित अनुप्रयोगहरूको सूची सहित संवेदनशील डेटा बाहिर निकाल्न सक्छ। अनुसन्धानकर्ताहरूले एकै समयमा यस क्षेत्रमा सञ्चालन भइरहेको अर्को एन्ड्रोइड स्पाइवेयर परिवारको उपस्थिति पनि नोट गरेका छन्, जसले समन्वित लक्ष्यीकरण प्रयासको सुझाव दिन्छ।

दुर्भावनापूर्ण गतिविधिलाई ढाकछोप गर्न भ्रामक पुनर्निर्देशन

अभियानमा एपहरूको वैधतालाई सुदृढ पार्ने चतुर पुनर्निर्देशन रणनीतिहरू समावेश छन्:

ToTok प्रो

• एपमा 'CONTINUE' बटन रहेको छ, जसले प्रयोगकर्ताहरूलाई आधिकारिक ToTok डाउनलोड पृष्ठमा निर्देशित गर्दछ।

• भविष्यमा आउने दुर्भावनापूर्ण एपले वैध ToTok एप खोल्छ, जसले गर्दा स्पाइवेयर प्रभावकारी रूपमा लुक्छ।

• प्रयोगकर्ताहरूले आफ्नो उपकरणमा दुईवटा एपहरू (टोटोक र टोटोक प्रो) देख्न सक्छन्, जुन शंकास्पद हुन सक्छन्।

सिग्नल इन्क्रिप्शन प्लगइन

• यस एपमा 'सक्षम गर्नुहोस्' बटन समावेश छ जसले प्रयोगकर्ताहरूलाई आधिकारिक सिग्नल वेबसाइटमा मार्गदर्शन गर्दछ।
• अनुमति दिइसकेपछि पनि यो दुष्ट एप आइकनलाई गुगल प्ले सर्भिसेजको रूपमा भेषमा राखिएको छ, जसले गर्दा यसको उपस्थिति अझ ढाकछोप हुन्छ।
• एप जुनसुकै भए पनि, प्रयोगकर्ताहरूले रिडिरेक्शन बटनहरूसँग अन्तर्क्रिया गर्नु अघि, सम्पर्कहरू, सन्देशहरू, फाइलहरू, र अन्य संवेदनशील जानकारीहरू सम्झौता गर्नु अघि डेटा एक्सफिल्टरेशन चुपचाप हुन्छ।

क्षेत्रीय प्रभाव र सुरक्षा प्रभावहरू

प्रोस्पाई अभियानले अनौपचारिक स्रोतहरूबाट म्यानुअल रूपमा एपहरू स्थापना गर्ने जोखिमहरू र युएईमा प्रयोगकर्ताहरूलाई लक्षित गर्ने जारी खतराहरूलाई हाइलाइट गर्दछ। यस्ता अभियानहरूले साइबर अपराधीहरूले कसरी ऐतिहासिक विवादहरू र लोकप्रिय एपहरूमा विश्वास दुवैको फाइदा उठाउँछन् भनेर देखाउँछन् जसले उपकरणहरूमा घुसपैठ गर्न र डेटा चोर्न सक्छन्।