Попуст за више лиценци
Тхреат Датабасе Мобиле Малваре ProSpy шпијунски софтвер

ProSpy шпијунски софтвер

До Mezo. у Мобиле Малваре, Спиваре
Преведи на:

Истраживачи сајбер безбедности открили су софистицирану кампању шпијунског софтвера за Андроид познату као ProSpy, која посебно циља кориснике у Уједињеним Арапским Емиратима (УАЕ) лажно се представљајући као популарне апликације за размену порука као што су Signal и ToTok. Кампања се ослања на обмањујуће тактике како би преварила кориснике да инсталирају злонамерни софтвер, заобилазећи званичне продавнице апликација.

Како се ProSpy шири

Злонамерни софтвер ProSpy се дистрибуира путем лажних веб-сајтова и техника друштвеног инжењеринга, подстичући кориснике да ручно преузимају и инсталирају компромитоване APK датотеке. Ове апликације нису доступне у легитимним продавницама апликација, што захтева ручну инсталацију из извора трећих страна.

Кампања, први пут идентификована у јуну 2025. године и за коју се верује да је активна од 2024. године, користи веб странице маскиране као Signal и ToTok како би понудиле замишљене APK датотеке. Ове датотеке се обмањујуће представљају као надоградње, укључујући имена попут Signal Encryption Plugin и ToTok Pro.

Историјски контекст: Зашто је ТоТок био мета

Употреба ТоТока као мамца је посебно стратешка. ТоТок је уклоњен са Гугл Плеја и Епл Ап Стора у децембру 2019. године усред оптужби да је функционисао као алат за надзор владе УАЕ, прикупљајући разговоре корисника, податке о локацији и друге личне податке.

Програмери апликације ToTok су доследно негирали ове тврдње, представљајући уклањање апликације као манипулацију тржиштем и тврдећи да софтвер не шпијунира своје кориснике.

Могућности злонамерних апликација

ПроСпај апликације су дизајниране да захтевају опсежне дозволе уређаја, укључујући приступ:

  • Контакти
  • СМС поруке
  • Датотеке сачуване на уређају

Шпијунски софтвер може да украде осетљиве податке, укључујући информације о уређају, резервне копије ћаскања и листе инсталираних апликација. Истраживачи су такође приметили присуство друге породице шпијунског софтвера за Андроид која делује у региону у исто време, што указује на координисане напоре циљања.

Обмањујуће преусмеравање ради прикривања злонамерних активности

Кампања укључује паметне тактике преусмеравања које јачају легитимитет апликација:

ТоТок Про

  • Апликација садржи дугме „НАСТАВИ“ које усмерава кориснике на званичну страницу за преузимање ToTok-а.
  • Будућа покретања злонамерне апликације отварају легитимну апликацију ToTok, ефикасно прикривајући шпијунски софтвер.
  • Корисници могу приметити две апликације на свом уређају (ToTok и ToTok Pro), које би могле бити сумњиве.

    • Додатак за шифровање сигнала

    • Ова апликација садржи дугме „ОМГУЋИ“ које води кориснике до званичне веб странице Сигнала.
    • Икона лажне апликације је прикривена као Google Play сервиси након што се дозволе одобре, што додатно маскира њено присуство.
    • Без обзира на апликацију, крађа података се дешава тихо пре него што корисници интерагују са дугмадима за преусмеравање, угрожавајући контакте, поруке, датотеке и друге осетљиве информације.

    Регионални утицај и безбедносне импликације

    Кампања ProSpy истиче ризике ручног инсталирања апликација из незваничних извора и сталне претње усмерене на кориснике у УАЕ. Такве кампање показују како сајбер криминалци искоришћавају и историјске контроверзе и поверење у популарне апликације да би се инфилтрирали у уређаје и украли податке.

    У тренду

    Најгледанији

    Злонамерних програма

    Пецање, Спам
    34,369
    Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
    Учитавање...