Rabattoffert för flera licenser
Hotdatabas Mobil skadlig programvara ProSpy Spionprogram

ProSpy Spionprogram

Med Mezo år Mobil skadlig programvara, Spionprogram
Översätt till:

Cybersäkerhetsforskare har avslöjat en sofistikerad Android-spionprogramskampanj som kallas ProSpy, som specifikt riktar sig mot användare i Förenade Arabemiraten (UAE) genom att utge sig för att vara populära meddelandeappar som Signal och ToTok. Kampanjen använder vilseledande taktiker för att lura användare att installera skadlig programvara och kringgå officiella appbutiker.

Hur ProSpy sprids

Skadlig programvara som kallas ProSpy distribueras via falska webbplatser och sociala ingenjörskonsttekniker, vilket uppmuntrar användare att manuellt ladda ner och installera komprometterade APK-filer. Dessa appar är inte tillgängliga i legitima appbutiker, vilket gör manuell installation från tredjepartskällor till ett krav.

Kampanjen, som först identifierades i juni 2025 och tros ha varit aktiv sedan 2024, använder webbplatser som utger sig för att vara Signal och ToTok för att erbjuda APK-filer i fällor. Dessa filer presenteras vilseledande som uppgraderingar, inklusive namn som Signal Encryption Plugin och ToTok Pro.

Historisk kontext: Varför ToTok var ett mål

Användningen av ToTok som lockbete är särskilt strategisk. ToTok togs bort från Google Play och Apple App Store i december 2019 mitt i anklagelser om att det fungerade som ett övervakningsverktyg för Förenade Arabemiratens regering och samlade in användarnas konversationer, platsdata och annan personlig information.

Utvecklarna av ToTok har konsekvent förnekat dessa påståenden, och beskrivit appens borttagning som marknadsmanipulation och hävdat att programvaran inte spionerar på sina användare.

Funktioner hos skadliga appar

ProSpy-apparna är utformade för att begära omfattande enhetsbehörigheter, inklusive åtkomst till:

  • Kontakter
  • SMS-meddelanden
  • Filer som lagras på enheten

Spionprogrammet kan stjäla känsliga data, inklusive enhetsinformation, säkerhetskopior av chattar och listor över installerade appar. Forskare har också noterat närvaron av en annan Android-spionprogramfamilj som är verksam i regionen samtidigt, vilket tyder på en samordnad insats.

Bedräglig omdirigering till maskering av skadlig aktivitet

Kampanjen inkluderar smarta omdirigeringstaktiker som förstärker apparnas legitimitet:

ToTok Pro

  • Appen har en "FORTSÄTT"-knapp som leder användare till den officiella ToTok-nedladdningssidan.
  • Framtida lanseringar av den skadliga appen öppnar den legitima ToTok-appen och döljer effektivt spionprogrammet.
  • Användare kan upptäcka två appar på sin enhet (ToTok och ToTok Pro), vilket kan vara misstänkt.

Signalkrypteringsplugin

  • Den här appen innehåller en "AKTIVERA"-knapp som leder användare till den officiella Signal-webbplatsen.
  • Ikonen för den oseriösa appen är förklädd till Google Play-tjänster efter att behörigheter har beviljats, vilket ytterligare maskerar dess närvaro.
  • Oavsett app sker dataexfiltrering tyst innan användare interagerar med omdirigeringsknapparna, vilket äventyrar kontakter, meddelanden, filer och annan känslig information.

Regional påverkan och säkerhetskonsekvenser

ProSpy-kampanjen belyser riskerna med att manuellt installera appar från inofficiella källor och de pågående hoten som riktar sig mot användare i Förenade Arabemiraten. Sådana kampanjer visar hur cyberbrottslingar utnyttjar både historiska kontroverser och förtroende för populära appar för att infiltrera enheter och stjäla data.

Trendigt

Mest sedda

Läser in...