ProSpy Spyware
Natuklasan ng mga mananaliksik sa cybersecurity ang isang sopistikadong Android spyware campaign na kilala bilang ProSpy, na partikular na nagta-target ng mga user sa United Arab Emirates (UAE) sa pamamagitan ng pagpapanggap bilang mga sikat na messaging app gaya ng Signal at ToTok. Umaasa ang campaign sa mga mapanlinlang na taktika para linlangin ang mga user sa pag-install ng nakakahamak na software, na lampasan ang mga opisyal na app store.
Talaan ng mga Nilalaman
Paano Kumakalat ang ProSpy
Ang ProSpy malware ay ipinamamahagi sa pamamagitan ng mga pekeng website at mga diskarte sa social engineering, na naghihikayat sa mga user na manu-manong mag-download at mag-install ng mga nakompromisong APK file. Hindi available ang mga app na ito sa mga lehitimong app store, na ginagawang kinakailangan ang manual na pag-install mula sa mga third-party na source.
Ang campaign, na unang natukoy noong Hunyo 2025 at pinaniniwalaang naging aktibo mula noong 2024, ay gumagamit ng mga website na nagpapanggap bilang Signal at ToTok para mag-alok ng mga booby-trap na APK file. Ang mga file na ito ay mapanlinlang na ipinakita bilang mga pag-upgrade, kabilang ang mga pangalan tulad ng Signal Encryption Plugin at ToTok Pro.
Makasaysayang Konteksto: Bakit Isang Target ang ToTok
Ang paggamit ng ToTok bilang pang-akit ay partikular na estratehiko. Inalis ang ToTok sa Google Play at sa Apple App Store noong Disyembre 2019 sa gitna ng mga paratang na gumana ito bilang tool sa pagsubaybay para sa gobyerno ng UAE, nangongolekta ng mga pag-uusap ng mga user, data ng lokasyon, at iba pang personal na impormasyon.
Ang mga developer ng ToTok ay patuloy na tinatanggihan ang mga claim na ito, na binabalangkas ang pag-aalis ng app bilang pagmamanipula sa merkado at iginiit na ang software ay hindi sumubaybay sa mga gumagamit nito.
Mga Kakayahan ng Mga Nakakahamak na App
Ang ProSpy app ay idinisenyo upang humiling ng malawak na mga pahintulot sa device, kabilang ang access sa:
- Mga contact
- Mga mensaheng SMS
- Mga file na nakaimbak sa device
Maaaring i-exfiltrate ng spyware ang sensitibong data, kabilang ang impormasyon ng device, mga backup ng chat, at mga listahan ng mga naka-install na application. Napansin din ng mga mananaliksik ang pagkakaroon ng isa pang pamilya ng Android spyware na tumatakbo sa rehiyon sa parehong oras, na nagmumungkahi ng isang pinag-ugnay na pagsisikap sa pag-target.
Mapanlinlang na Pag-redirect sa Itago ang Nakakahamak na Aktibidad
Kasama sa campaign ang mga matalinong taktika sa pag-redirect na nagpapatibay sa pagiging lehitimo ng mga app:
ToTok Pro
Signal Encryption Plugin
- Ang app na ito ay may kasamang pindutang 'PAGANA'Y' na gumagabay sa mga user sa opisyal na website ng Signal.
- Ang icon ng rogue na app ay itinago bilang Mga Serbisyo ng Google Play pagkatapos maibigay ang mga pahintulot, na higit pang nagtatakip sa presensya nito.
- Anuman ang app, tahimik na nagaganap ang pag-exfiltration ng data bago makipag-ugnayan ang mga user sa mga button ng pag-redirect, pagkompromiso sa mga contact, mensahe, file, at iba pang sensitibong impormasyon.
Epekto sa Rehiyon at Mga Implikasyon sa Seguridad
Itinatampok ng ProSpy campaign ang mga panganib ng manu-manong pag-install ng mga app mula sa mga hindi opisyal na pinagmumulan at ang patuloy na mga banta na nagta-target sa mga user sa UAE Ipinapakita ng mga naturang campaign kung paano sinasamantala ng mga cybercriminal ang parehong makasaysayang kontrobersya at nagtitiwala sa mga sikat na app para makalusot sa mga device at magnakaw ng data.
