Špionážny softvér ProSpy
Výskumníci v oblasti kybernetickej bezpečnosti odhalili sofistikovanú kampaň so špionážnym softvérom pre Android známu ako ProSpy, ktorá sa cielene zameriava na používateľov v Spojených arabských emirátoch (SAE) tým, že sa vydáva za populárne aplikácie na odosielanie správ, ako sú Signal a ToTok. Kampaň sa spolieha na klamlivé taktiky, aby oklamala používateľov a prinútila ich nainštalovať škodlivý softvér, pričom obchádza oficiálne obchody s aplikáciami.
Obsah
Ako sa ProSpy šíri
Malvér ProSpy sa šíri prostredníctvom falošných webových stránok a techník sociálneho inžinierstva a nabáda používateľov k manuálnemu sťahovaniu a inštalácii napadnutých súborov APK. Tieto aplikácie nie sú dostupné v legitímnych obchodoch s aplikáciami, čo si vyžaduje manuálnu inštaláciu zo zdrojov tretích strán.
Kampaň, ktorá bola prvýkrát identifikovaná v júni 2025 a o ktorej sa predpokladá, že je aktívna od roku 2024, využíva webové stránky maskované ako Signal a ToTok na ponúkanie nastražených súborov APK. Tieto súbory sú zavádzajúco prezentované ako aktualizácie, vrátane názvov ako Signal Encryption Plugin a ToTok Pro.
Historický kontext: Prečo bol ToTok cieľom
Použitie ToToku ako návnady je obzvlášť strategické. ToTok bol v decembri 2019 odstránený z obchodov Google Play a Apple App Store pre obvinenia, že fungoval ako nástroj na sledovanie pre vládu Spojených arabských emirátov, ktorý zhromažďoval konverzácie používateľov, údaje o polohe a ďalšie osobné informácie.
Vývojári aplikácie ToTok tieto tvrdenia opakovane popierajú, pričom odstránenie aplikácie označujú za manipuláciu s trhom a tvrdia, že softvér nešpehuje svojich používateľov.
Možnosti škodlivých aplikácií
Aplikácie ProSpy sú navrhnuté tak, aby vyžadovali rozsiahle povolenia zariadenia vrátane prístupu k:
- Kontakty
- SMS správy
- Súbory uložené v zariadení
Tento špionážny softvér dokáže ukradnúť citlivé údaje vrátane informácií o zariadení, záloh chatov a zoznamov nainštalovaných aplikácií. Výskumníci tiež zaznamenali prítomnosť inej rodiny špionážneho softvéru pre Android, ktorá pôsobila v regióne v rovnakom čase, čo naznačuje koordinované úsilie o zacielenie.
Klamlivé presmerovanie na maskovanie škodlivej aktivity
Kampaň zahŕňa šikovné taktiky presmerovania, ktoré posilňujú legitimitu aplikácií:
ToTok Pro
- Aplikácia obsahuje tlačidlo „POKRAČOVAŤ“, ktoré presmeruje používateľov na oficiálnu stránku na stiahnutie ToToku.
- Budúce spustenia škodlivej aplikácie otvárajú legitímnu aplikáciu ToTok, čím efektívne maskujú spyware.
- Používatelia si môžu na svojom zariadení všimnúť dve aplikácie (ToTok a ToTok Pro), ktoré by mohli byť podozrivé.
Doplnok na šifrovanie signálu
- Táto aplikácia obsahuje tlačidlo „POVOLIŤ“, ktoré presmeruje používateľov na oficiálnu webovú stránku Signal.
- Ikona podvodnej aplikácie je po udelení povolení maskovaná ako Služby Google Play, čo ešte viac maskuje jej prítomnosť.
- Bez ohľadu na aplikáciu k úniku údajov dochádza potichu ešte predtým, ako používatelia interagujú s tlačidlami presmerovania, čím sa ohrozujú kontakty, správy, súbory a ďalšie citlivé informácie.
Regionálny dopad a bezpečnostné dôsledky
Kampaň ProSpy zdôrazňuje riziká manuálnej inštalácie aplikácií z neoficiálnych zdrojov a pretrvávajúce hrozby zamerané na používateľov v Spojených arabských emirátoch. Takéto kampane demonštrujú, ako kyberzločinci zneužívajú historické kontroverzie a dôveru v populárne aplikácie na infiltráciu zariadení a krádež údajov.
