Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Malware celular ProSpy Spyware

ProSpy Spyware

Nga MezoMalware celular, Spyware
Përkthe në:

Studiuesit e sigurisë kibernetike kanë zbuluar një fushatë të sofistikuar spiunazhi për Android të njohur si ProSpy, e cila synon posaçërisht përdoruesit në Emiratet e Bashkuara Arabe (EBA) duke u imituar si aplikacione të njohura mesazhesh si Signal dhe ToTok. Fushata mbështetet në taktika mashtruese për të mashtruar përdoruesit që të instalojnë softuerë dashakeq, duke anashkaluar dyqanet zyrtare të aplikacioneve.

Si përhapet ProSpy

Malware-i ProSpy shpërndahet përmes faqeve të internetit të rreme dhe teknikave të inxhinierisë sociale, duke i inkurajuar përdoruesit të shkarkojnë dhe instalojnë manualisht skedarët APK të kompromentuar. Këto aplikacione nuk janë të disponueshme në dyqanet legjitime të aplikacioneve, duke e bërë instalimin manual nga burime të palëve të treta një kërkesë.

Fushata, e identifikuar për herë të parë në qershor 2025 dhe që besohet të ketë qenë aktive që nga viti 2024, përdor faqe interneti të maskuara si Signal dhe ToTok për të ofruar skedarë APK të mbushur me bomba. Këto skedarë paraqiten në mënyrë mashtruese si përmirësime, duke përfshirë emra si Signal Encryption Plugin dhe ToTok Pro.

Konteksti Historik: Pse ToTok ishte një Shënjestër

Përdorimi i ToTok si karrem është veçanërisht strategjik. ToTok u hoq nga Google Play dhe Apple App Store në dhjetor 2019 mes akuzave se funksiononte si një mjet mbikëqyrjeje për qeverinë e Emirateve të Bashkuara Arabe, duke mbledhur bisedat e përdoruesve, të dhënat e vendndodhjes dhe informacione të tjera personale.

Zhvilluesit e ToTok i kanë mohuar vazhdimisht këto pretendime, duke e cilësuar heqjen e aplikacionit si manipulim të tregut dhe duke pohuar se softueri nuk i spiunon përdoruesit e tij.

Aftësitë e aplikacioneve keqdashëse

Aplikacionet ProSpy janë të dizajnuara për të kërkuar leje të gjera të pajisjes, duke përfshirë aksesin në:

  • Kontaktet
  • Mesazhe SMS
  • Skedarët e ruajtur në pajisje

Sfumateri spiun mund të nxjerrë të dhëna të ndjeshme, duke përfshirë informacionin e pajisjes, kopjet rezervë të bisedave dhe listat e aplikacioneve të instaluara. Studiuesit kanë vënë re gjithashtu praninë e një familjeje tjetër spiunazhi për Android që vepron në rajon në të njëjtën kohë, duke sugjeruar një përpjekje të koordinuar për synim.

Ridrejtim mashtrues për të maskuar aktivitetin keqdashës

Fushata përfshin taktika të zgjuara ridrejtimi që përforcojnë legjitimitetin e aplikacioneve:

ToTok Pro

  • Aplikacioni përmban një buton 'VAZHDON', i cili i drejton përdoruesit në faqen zyrtare të shkarkimit të ToTok.
  • Lansimet e ardhshme të aplikacionit keqdashës hapin aplikacionin legjitim ToTok, duke fshehur në mënyrë efektive programin spiun.
  • Përdoruesit mund të vënë re dy aplikacione në pajisjen e tyre (ToTok dhe ToTok Pro), të cilat mund të jenë të dyshimta.

    • Shtojca e Enkriptimit të Sinjalit

    • Ky aplikacion përfshin një buton 'AKTIVIZO' që i udhëzon përdoruesit në faqen zyrtare të internetit të Signal.
    • Ikona e aplikacionit mashtrues maskohet si Shërbimet Google Play pasi jepen lejet, duke maskuar më tej praninë e saj.
    • Pavarësisht aplikacionit, nxjerrja e të dhënave ndodh në heshtje përpara se përdoruesit të ndërveprojnë me butonat e ridrejtimit, duke kompromentuar kontaktet, mesazhet, skedarët dhe informacione të tjera të ndjeshme.

    Ndikimi Rajonal dhe Implikimet e Sigurisë

    Fushata ProSpy nxjerr në pah rreziqet e instalimit manual të aplikacioneve nga burime jozyrtare dhe kërcënimet e vazhdueshme që synojnë përdoruesit në Emiratet e Bashkuara Arabe. Fushata të tilla demonstrojnë se si kriminelët kibernetikë shfrytëzojnë si polemikat historike ashtu edhe besimin në aplikacionet e njohura për të infiltruar pajisjet dhe për të vjedhur të dhëna.

    Në trend

    Më e shikuara

    Po ngarkohet...