ProSpy Spyware

சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள், சிக்னல் மற்றும் டோடோக் போன்ற பிரபலமான செய்தியிடல் பயன்பாடுகளைப் போல ஆள்மாறாட்டம் செய்வதன் மூலம் ஐக்கிய அரபு எமிரேட்ஸில் (UAE) பயனர்களை குறிவைக்கும் ProSpy எனப்படும் அதிநவீன ஆண்ட்ராய்டு ஸ்பைவேர் பிரச்சாரத்தை கண்டுபிடித்துள்ளனர். இந்த பிரச்சாரம், அதிகாரப்பூர்வ ஆப் ஸ்டோர்களைத் தவிர்த்து, தீங்கிழைக்கும் மென்பொருளை நிறுவ பயனர்களை ஏமாற்றும் ஏமாற்று தந்திரங்களை நம்பியுள்ளது.

ProSpy எவ்வாறு பரவுகிறது

ProSpy தீம்பொருள் போலி வலைத்தளங்கள் மற்றும் சமூக பொறியியல் நுட்பங்கள் மூலம் பரவுகிறது, இது பயனர்கள் சமரசம் செய்யப்பட்ட APK கோப்புகளை கைமுறையாக பதிவிறக்கி நிறுவ ஊக்குவிக்கிறது. இந்த பயன்பாடுகள் முறையான பயன்பாட்டுக் கடைகளில் கிடைக்காது, இதனால் மூன்றாம் தரப்பு மூலங்களிலிருந்து கைமுறையாக நிறுவுவது அவசியமாகும்.

ஜூன் 2025 இல் முதன்முதலில் அடையாளம் காணப்பட்டு 2024 முதல் செயலில் இருப்பதாக நம்பப்படும் இந்த பிரச்சாரம், சிக்னல் மற்றும் டோடோக் போன்ற போலி வலைத்தளங்களைப் பயன்படுத்தி, ஏமாற்றப்பட்ட APK கோப்புகளை வழங்குகிறது. இந்த கோப்புகள் சிக்னல் என்க்ரிப்ஷன் ப்ளக்இன் மற்றும் டோடோக் ப்ரோ போன்ற பெயர்கள் உட்பட மேம்படுத்தல்களாக தவறாக வழங்கப்படுகின்றன.

வரலாற்று சூழல்: ToTok ஏன் ஒரு இலக்காக இருந்தது?

ToTok-ஐ ஒரு கவர்ச்சிகரமான தளமாகப் பயன்படுத்துவது மிகவும் மூலோபாயமானது. பயனர்களின் உரையாடல்கள், இருப்பிடத் தரவு மற்றும் பிற தனிப்பட்ட தகவல்களைச் சேகரித்து, ஐக்கிய அரபு எமிரேட்ஸ் அரசாங்கத்திற்கான கண்காணிப்பு கருவியாக ToTok செயல்பட்டதாகக் கூறப்பட்ட குற்றச்சாட்டுகளுக்கு மத்தியில், டிசம்பர் 2019 இல் கூகிள் பிளே மற்றும் ஆப்பிள் ஆப் ஸ்டோரிலிருந்து ToTok அகற்றப்பட்டது.

ToTok இன் டெவலப்பர்கள் இந்தக் கூற்றுக்களை தொடர்ந்து மறுத்து வருகின்றனர், செயலியை அகற்றியதை சந்தை கையாளுதலாகக் காட்டி, மென்பொருள் அதன் பயனர்களை உளவு பார்க்கவில்லை என்று வலியுறுத்துகின்றனர்.

தீங்கிழைக்கும் பயன்பாடுகளின் திறன்கள்

ProSpy பயன்பாடுகள் விரிவான சாதன அனுமதிகளைக் கோருவதற்காக வடிவமைக்கப்பட்டுள்ளன, அவற்றில் அணுகல் அடங்கும்:

• தொடர்புகள்
• SMS செய்திகள்
• சாதனத்தில் சேமிக்கப்பட்ட கோப்புகள்

சாதனத் தகவல், அரட்டை காப்புப்பிரதிகள் மற்றும் நிறுவப்பட்ட பயன்பாடுகளின் பட்டியல்கள் உள்ளிட்ட முக்கியமான தரவை ஸ்பைவேர் வெளியேற்ற முடியும். அதே நேரத்தில் இப்பகுதியில் இயங்கும் மற்றொரு ஆண்ட்ராய்டு ஸ்பைவேர் குடும்பத்தின் இருப்பையும் ஆராய்ச்சியாளர்கள் குறிப்பிட்டுள்ளனர், இது ஒருங்கிணைந்த இலக்கு முயற்சியை பரிந்துரைக்கிறது.

தீங்கிழைக்கும் செயல்பாட்டை மறைப்பதற்கான ஏமாற்றும் திசைதிருப்பல்

இந்தப் பிரச்சாரத்தில் பயன்பாடுகளின் சட்டபூர்வமான தன்மையை வலுப்படுத்தும் புத்திசாலித்தனமான திசைதிருப்பல் தந்திரோபாயங்கள் உள்ளன:

டோடாக் ப்ரோ

• இந்தப் பயன்பாட்டில் 'தொடரவும்' என்ற பொத்தானைக் கொண்டுள்ளது, இது பயனர்களை அதிகாரப்பூர்வ ToTok பதிவிறக்கப் பக்கத்திற்கு அழைத்துச் செல்கிறது.

• தீங்கிழைக்கும் செயலியின் எதிர்கால வெளியீடுகள் முறையான ToTok செயலியைத் திறந்து, ஸ்பைவேரை திறம்பட மறைக்கும்.

• பயனர்கள் தங்கள் சாதனத்தில் இரண்டு செயலிகளை (ToTok மற்றும் ToTok Pro) கவனிக்கலாம், இது சந்தேகத்திற்குரியதாக இருக்கலாம்.

சிக்னல் குறியாக்க செருகுநிரல்

• இந்தப் பயன்பாட்டில் 'ENABLE' பொத்தான் உள்ளது, இது பயனர்களை அதிகாரப்பூர்வ சிக்னல் வலைத்தளத்திற்கு வழிநடத்துகிறது.
• அனுமதிகள் வழங்கப்பட்ட பிறகு, முரட்டு செயலி ஐகான் கூகிள் பிளே சேவைகள் போல மாறுவேடமிட்டு, அதன் இருப்பை மேலும் மறைக்கிறது.
• எந்த செயலியாக இருந்தாலும், பயனர்கள் திசைதிருப்பல் பொத்தான்களுடன் தொடர்பு கொள்வதற்கு முன்பு தரவு வெளியேற்றம் அமைதியாக நிகழ்கிறது, இதனால் தொடர்புகள், செய்திகள், கோப்புகள் மற்றும் பிற முக்கிய தகவல்கள் சேதமடைகின்றன.

பிராந்திய தாக்கம் மற்றும் பாதுகாப்பு தாக்கங்கள்

ProSpy பிரச்சாரம், அதிகாரப்பூர்வமற்ற மூலங்களிலிருந்து செயலிகளை கைமுறையாக நிறுவுவதால் ஏற்படும் அபாயங்களையும், ஐக்கிய அரபு எமிரேட்ஸில் உள்ள பயனர்களை குறிவைத்து தொடர்ந்து வரும் அச்சுறுத்தல்களையும் எடுத்துக்காட்டுகிறது. இத்தகைய பிரச்சாரங்கள், சைபர் குற்றவாளிகள் வரலாற்று சர்ச்சைகள் மற்றும் பிரபலமான செயலிகளில் நம்பிக்கை வைத்து சாதனங்களை ஊடுருவி தரவுகளைத் திருடுவதை எவ்வாறு சுரண்டிக்கொள்கின்றன என்பதை நிரூபிக்கின்றன.