ProSpy Spyware

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਗੁੰਝਲਦਾਰ ਐਂਡਰਾਇਡ ਸਪਾਈਵੇਅਰ ਮੁਹਿੰਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ ਜਿਸਨੂੰ ProSpy ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਸੰਯੁਕਤ ਅਰਬ ਅਮੀਰਾਤ (UAE) ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿਗਨਲ ਅਤੇ ToTok ਵਰਗੀਆਂ ਪ੍ਰਸਿੱਧ ਮੈਸੇਜਿੰਗ ਐਪਸ ਦੀ ਨਕਲ ਕਰਕੇ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਮੁਹਿੰਮ ਅਧਿਕਾਰਤ ਐਪ ਸਟੋਰਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦੇ ਹੋਏ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਵਾਲੀਆਂ ਚਾਲਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ।

ProSpy ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ

ProSpy ਮਾਲਵੇਅਰ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹੱਥੀਂ ਡਾਊਨਲੋਡ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਏਪੀਕੇ ਫਾਈਲਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ। ਇਹ ਐਪਸ ਜਾਇਜ਼ ਐਪ ਸਟੋਰਾਂ 'ਤੇ ਉਪਲਬਧ ਨਹੀਂ ਹਨ, ਜਿਸ ਕਾਰਨ ਤੀਜੀ-ਧਿਰ ਸਰੋਤਾਂ ਤੋਂ ਮੈਨੂਅਲ ਇੰਸਟਾਲੇਸ਼ਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

ਇਹ ਮੁਹਿੰਮ, ਜਿਸਦੀ ਪਛਾਣ ਪਹਿਲੀ ਵਾਰ ਜੂਨ 2025 ਵਿੱਚ ਹੋਈ ਸੀ ਅਤੇ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਇਹ 2024 ਤੋਂ ਸਰਗਰਮ ਹੈ, ਸਿਗਨਲ ਅਤੇ ਟੂਟੋਕ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਧਾਰਨ ਕਰਨ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਬੂਬੀ-ਟ੍ਰੈਪਡ ਏਪੀਕੇ ਫਾਈਲਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੀ ਹੈ। ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਗੁੰਮਰਾਹਕੁੰਨ ਢੰਗ ਨਾਲ ਅੱਪਗ੍ਰੇਡ ਵਜੋਂ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਿਗਨਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਪਲੱਗਇਨ ਅਤੇ ਟੂਟੋਕ ਪ੍ਰੋ ਵਰਗੇ ਨਾਮ ਸ਼ਾਮਲ ਹਨ।

ਇਤਿਹਾਸਕ ਸੰਦਰਭ: ਟੂਟੋਕ ਇੱਕ ਨਿਸ਼ਾਨਾ ਕਿਉਂ ਸੀ

ToTok ਨੂੰ ਇੱਕ ਲਾਲਚ ਵਜੋਂ ਵਰਤਣਾ ਖਾਸ ਤੌਰ 'ਤੇ ਰਣਨੀਤਕ ਹੈ। ToTok ਨੂੰ ਦਸੰਬਰ 2019 ਵਿੱਚ ਗੂਗਲ ਪਲੇ ਅਤੇ ਐਪਲ ਐਪ ਸਟੋਰ ਤੋਂ ਹਟਾ ਦਿੱਤਾ ਗਿਆ ਸੀ, ਇਸ ਦੋਸ਼ਾਂ ਦੇ ਵਿਚਕਾਰ ਕਿ ਇਹ UAE ਸਰਕਾਰ ਲਈ ਇੱਕ ਨਿਗਰਾਨੀ ਸਾਧਨ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਸੀ, ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਗੱਲਬਾਤ, ਸਥਾਨ ਡੇਟਾ ਅਤੇ ਹੋਰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦਾ ਸੀ।

ToTok ਦੇ ਡਿਵੈਲਪਰਾਂ ਨੇ ਲਗਾਤਾਰ ਇਹਨਾਂ ਦਾਅਵਿਆਂ ਤੋਂ ਇਨਕਾਰ ਕੀਤਾ ਹੈ, ਐਪ ਨੂੰ ਹਟਾਉਣ ਨੂੰ ਮਾਰਕੀਟ ਹੇਰਾਫੇਰੀ ਵਜੋਂ ਦਰਸਾਇਆ ਹੈ ਅਤੇ ਦਾਅਵਾ ਕੀਤਾ ਹੈ ਕਿ ਸਾਫਟਵੇਅਰ ਆਪਣੇ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਜਾਸੂਸੀ ਨਹੀਂ ਕਰਦਾ ਹੈ।

ਖਤਰਨਾਕ ਐਪਸ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ

ProSpy ਐਪਸ ਨੂੰ ਵਿਆਪਕ ਡਿਵਾਈਸ ਅਨੁਮਤੀਆਂ ਦੀ ਬੇਨਤੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਇਹਨਾਂ ਤੱਕ ਪਹੁੰਚ ਸ਼ਾਮਲ ਹੈ:

• ਸੰਪਰਕ
• ਐਸਐਮਐਸ ਸੁਨੇਹੇ
• ਡਿਵਾਈਸ ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਫਾਈਲਾਂ

ਇਹ ਸਪਾਈਵੇਅਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢ ਸਕਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਡਿਵਾਈਸ ਜਾਣਕਾਰੀ, ਚੈਟ ਬੈਕਅੱਪ ਅਤੇ ਸਥਾਪਿਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀਆਂ ਸੂਚੀਆਂ ਸ਼ਾਮਲ ਹਨ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਉਸੇ ਸਮੇਂ ਖੇਤਰ ਵਿੱਚ ਕੰਮ ਕਰ ਰਹੇ ਇੱਕ ਹੋਰ ਐਂਡਰਾਇਡ ਸਪਾਈਵੇਅਰ ਪਰਿਵਾਰ ਦੀ ਮੌਜੂਦਗੀ ਨੂੰ ਵੀ ਨੋਟ ਕੀਤਾ ਹੈ, ਜੋ ਇੱਕ ਤਾਲਮੇਲ ਵਾਲੇ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੇ ਯਤਨ ਦਾ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ।

ਭੈੜੀ ਗਤੀਵਿਧੀ ਨੂੰ ਛੁਪਾਉਣ ਲਈ ਧੋਖੇਬਾਜ਼ ਰੀਡਾਇਰੈਕਸ਼ਨ

ਇਸ ਮੁਹਿੰਮ ਵਿੱਚ ਚਲਾਕ ਰੀਡਾਇਰੈਕਸ਼ਨ ਰਣਨੀਤੀਆਂ ਸ਼ਾਮਲ ਹਨ ਜੋ ਐਪਸ ਦੀ ਜਾਇਜ਼ਤਾ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਦੀਆਂ ਹਨ:

ਟੋਟੋਕ ਪ੍ਰੋ

• ਐਪ ਵਿੱਚ ਇੱਕ 'CONTINUE' ਬਟਨ ਹੈ, ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਧਿਕਾਰਤ ToTok ਡਾਊਨਲੋਡ ਪੰਨੇ 'ਤੇ ਭੇਜਦਾ ਹੈ।

• ਭਵਿੱਖ ਵਿੱਚ ਇਸ ਖਤਰਨਾਕ ਐਪ ਦੇ ਲਾਂਚ ਹੋਣ ਨਾਲ ਜਾਇਜ਼ ToTok ਐਪ ਖੁੱਲ੍ਹ ਜਾਂਦੀ ਹੈ, ਜੋ ਕਿ ਸਪਾਈਵੇਅਰ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਛੁਪਾਉਂਦੀ ਹੈ।

• ਉਪਭੋਗਤਾ ਆਪਣੇ ਡਿਵਾਈਸ 'ਤੇ ਦੋ ਐਪਸ (ToTok ਅਤੇ ToTok Pro) ਦੇਖ ਸਕਦੇ ਹਨ, ਜੋ ਸ਼ੱਕੀ ਹੋ ਸਕਦੇ ਹਨ।

ਸਿਗਨਲ ਇਨਕ੍ਰਿਪਸ਼ਨ ਪਲੱਗਇਨ

• ਇਸ ਐਪ ਵਿੱਚ ਇੱਕ 'ਯੋਗ' ਬਟਨ ਸ਼ਾਮਲ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਧਿਕਾਰਤ ਸਿਗਨਲ ਵੈੱਬਸਾਈਟ 'ਤੇ ਲੈ ਜਾਂਦਾ ਹੈ।
• ਇਜਾਜ਼ਤਾਂ ਮਿਲਣ ਤੋਂ ਬਾਅਦ, ਇਸ ਠੱਗ ਐਪ ਆਈਕਨ ਨੂੰ ਗੂਗਲ ਪਲੇ ਸਰਵਿਸਿਜ਼ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਇਸਦੀ ਮੌਜੂਦਗੀ ਨੂੰ ਹੋਰ ਛੁਪਾਉਂਦਾ ਹੈ।
• ਐਪ ਕੋਈ ਵੀ ਹੋਵੇ, ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਰੀਡਾਇਰੈਕਸ਼ਨ ਬਟਨਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਚੁੱਪਚਾਪ ਹੁੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸੰਪਰਕਾਂ, ਸੁਨੇਹਿਆਂ, ਫਾਈਲਾਂ ਅਤੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨਾਲ ਸਮਝੌਤਾ ਹੁੰਦਾ ਹੈ।

ਖੇਤਰੀ ਪ੍ਰਭਾਵ ਅਤੇ ਸੁਰੱਖਿਆ ਪ੍ਰਭਾਵ

ProSpy ਮੁਹਿੰਮ ਅਣਅਧਿਕਾਰਤ ਸਰੋਤਾਂ ਤੋਂ ਐਪਸ ਨੂੰ ਹੱਥੀਂ ਸਥਾਪਤ ਕਰਨ ਦੇ ਜੋਖਮਾਂ ਅਤੇ UAE ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਚੱਲ ਰਹੇ ਖਤਰਿਆਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ। ਅਜਿਹੀਆਂ ਮੁਹਿੰਮਾਂ ਦਰਸਾਉਂਦੀਆਂ ਹਨ ਕਿ ਕਿਵੇਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਅਤੇ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਲਈ ਇਤਿਹਾਸਕ ਵਿਵਾਦਾਂ ਅਤੇ ਪ੍ਰਸਿੱਧ ਐਪਸ ਵਿੱਚ ਵਿਸ਼ਵਾਸ ਦੋਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।