ProSpy Spyware

సైబర్ సెక్యూరిటీ పరిశోధకులు ప్రోస్పై అని పిలువబడే అధునాతన ఆండ్రాయిడ్ స్పైవేర్ ప్రచారాన్ని కనుగొన్నారు, ఇది సిగ్నల్ మరియు టోటాక్ వంటి ప్రసిద్ధ మెసేజింగ్ యాప్‌ల వలె నటించడం ద్వారా యునైటెడ్ అరబ్ ఎమిరేట్స్ (యుఎఇ)లోని వినియోగదారులను ప్రత్యేకంగా లక్ష్యంగా చేసుకుంటుంది. అధికారిక యాప్ స్టోర్‌లను దాటవేసి, హానికరమైన సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయడానికి వినియోగదారులను మోసగించడానికి ఈ ప్రచారం మోసపూరిత వ్యూహాలపై ఆధారపడి ఉంటుంది.

ProSpy ఎలా వ్యాపిస్తుంది

ProSpy మాల్వేర్ నకిలీ వెబ్‌సైట్‌లు మరియు సోషల్ ఇంజనీరింగ్ పద్ధతుల ద్వారా వ్యాప్తి చెందుతుంది, దీని వలన వినియోగదారులు రాజీపడిన APK ఫైల్‌లను మాన్యువల్‌గా డౌన్‌లోడ్ చేసి ఇన్‌స్టాల్ చేసుకునేలా ప్రోత్సహిస్తారు. ఈ యాప్‌లు చట్టబద్ధమైన యాప్ స్టోర్‌లలో అందుబాటులో ఉండవు, కాబట్టి మూడవ పక్ష వనరుల నుండి మాన్యువల్ ఇన్‌స్టాలేషన్ తప్పనిసరి.

జూన్ 2025లో మొదట గుర్తించబడిన ఈ ప్రచారం 2024 నుండి యాక్టివ్‌గా ఉందని నమ్ముతారు, బూబీ-ట్రాప్డ్ APK ఫైల్‌లను అందించడానికి సిగ్నల్ మరియు టోటాక్‌గా మారువేషంలో ఉన్న వెబ్‌సైట్‌లను ఉపయోగిస్తుంది. ఈ ఫైల్‌లను సిగ్నల్ ఎన్‌క్రిప్షన్ ప్లగిన్ మరియు టోటాక్ ప్రో వంటి పేర్లతో సహా అప్‌గ్రేడ్‌లుగా తప్పుదారి పట్టించే విధంగా ప్రదర్శించారు.

చారిత్రక సందర్భం: ToTok ఎందుకు లక్ష్యంగా మారింది

ముఖ్యంగా ToTokను ఎరగా ఉపయోగించడం వ్యూహాత్మకమైనది. వినియోగదారుల సంభాషణలు, స్థాన డేటా మరియు ఇతర వ్యక్తిగత సమాచారాన్ని సేకరిస్తూ, UAE ప్రభుత్వానికి నిఘా సాధనంగా పనిచేస్తుందని ఆరోపణలు రావడంతో, డిసెంబర్ 2019లో ToTokను Google Play మరియు Apple యాప్ స్టోర్ నుండి తొలగించారు.

ToTok డెవలపర్లు ఈ వాదనలను నిరంతరం ఖండిస్తూ, యాప్ తొలగింపును మార్కెట్ మానిప్యులేషన్‌గా అభివర్ణిస్తూ, సాఫ్ట్‌వేర్ దాని వినియోగదారులపై నిఘా పెట్టదని వాదిస్తున్నారు.

హానికరమైన యాప్‌ల సామర్థ్యాలు

ProSpy యాప్‌లు విస్తృతమైన పరికర అనుమతులను అభ్యర్థించడానికి రూపొందించబడ్డాయి, వీటిలో యాక్సెస్ కూడా ఉంది:

• పరిచయాలు
• SMS సందేశాలు
• పరికరంలో నిల్వ చేయబడిన ఫైల్‌లు

ఈ స్పైవేర్ పరికర సమాచారం, చాట్ బ్యాకప్‌లు మరియు ఇన్‌స్టాల్ చేయబడిన అప్లికేషన్‌ల జాబితాలతో సహా సున్నితమైన డేటాను బయటకు పంపగలదు. అదే సమయంలో ఈ ప్రాంతంలో పనిచేస్తున్న మరొక ఆండ్రాయిడ్ స్పైవేర్ కుటుంబం ఉనికిని కూడా పరిశోధకులు గుర్తించారు, ఇది సమన్వయంతో లక్ష్యాలను సాధించే ప్రయత్నాన్ని సూచిస్తుంది.

మోసపూరిత కార్యాచరణను ముసుగు చేయడానికి మోసపూరిత మళ్లింపు

ఈ ప్రచారంలో యాప్‌ల చట్టబద్ధతను బలోపేతం చేసే తెలివైన దారి మళ్లింపు వ్యూహాలు ఉన్నాయి:

టోటాక్ ప్రో

• ఈ యాప్‌లో 'కొనసాగించు' బటన్ ఉంటుంది, ఇది వినియోగదారులను అధికారిక ToTok డౌన్‌లోడ్ పేజీకి మళ్లిస్తుంది.

• ఈ హానికరమైన యాప్ యొక్క భవిష్యత్తు లాంచ్‌లు చట్టబద్ధమైన ToTok యాప్‌ను తెరుస్తాయి, స్పైవేర్‌ను సమర్థవంతంగా దాచిపెడతాయి.

• వినియోగదారులు తమ పరికరంలో రెండు యాప్‌లను (ToTok మరియు ToTok Pro) గమనించవచ్చు, ఇది అనుమానాస్పదంగా ఉండవచ్చు.

సిగ్నల్ ఎన్క్రిప్షన్ ప్లగిన్

• ఈ యాప్‌లో 'ఎనేబుల్' బటన్ ఉంటుంది, ఇది వినియోగదారులను అధికారిక సిగ్నల్ వెబ్‌సైట్‌కు మార్గనిర్దేశం చేస్తుంది.
• అనుమతులు మంజూరు చేయబడిన తర్వాత రోగ్ యాప్ ఐకాన్ Google Play సర్వీసెస్ వలె మారువేషంలో ఉంటుంది, దాని ఉనికిని మరింత దాచిపెడుతుంది.
• యాప్ ఏదైనా సరే, వినియోగదారులు రీడైరెక్షన్ బటన్‌లతో ఇంటరాక్ట్ అయ్యే ముందు డేటా ఎక్స్‌ఫిల్ట్రేషన్ నిశ్శబ్దంగా జరుగుతుంది, కాంటాక్ట్‌లు, సందేశాలు, ఫైల్‌లు మరియు ఇతర సున్నితమైన సమాచారాన్ని రాజీ చేస్తుంది.

ప్రాంతీయ ప్రభావం మరియు భద్రతా చిక్కులు

ProSpy ప్రచారం అనధికారిక మూలాల నుండి యాప్‌లను మాన్యువల్‌గా ఇన్‌స్టాల్ చేయడం వల్ల కలిగే నష్టాలను మరియు UAEలోని వినియోగదారులను లక్ష్యంగా చేసుకుని కొనసాగుతున్న బెదిరింపులను హైలైట్ చేస్తుంది. ఇటువంటి ప్రచారాలు సైబర్ నేరస్థులు చారిత్రక వివాదాలను మరియు ప్రముఖ యాప్‌లపై నమ్మకాన్ని ఉపయోగించి పరికరాల్లోకి చొరబడి డేటాను దొంగిలించడాన్ని ఎలా ప్రదర్శిస్తాయి.