Исследователи ESET выявили две семейства Android-шпионского ПО, которые маскируются под популярные мессенджеры Signal и ToTok. Обе кампании направлены против жителей Объединенных Арабских Эмиратов (ОАЭ). Вредоносные программы, получившие названия ProSpy и ToSpy, обнаружены в июне, хотя их деятельность началась ещё в прошлом году.
Фальшивые приложения и их цели
Шпионское ПО, замаскированное под приложение ToTok, получило статус ToTok Pro, который должен был обманом привлечь пользователей. Несмотря на то, что ToTok был изъят из использования в 2020 году из-за связи с правительством ОАЭ, его "продолжение" смогло обнаруживать и передавать разнообразные данные с устройств, такие как контакты, сообщения, файлы, а также аудио, видео и резервные копии чатов.
Приложения не доступны в официальных магазинах и требуют ручной установки через сторонние сайты. Один из сайтов, распространяющих это ПО, имитировал Samsung Galaxy Store, вводя пользователей в заблуждение своей легитимностью.
Максимальная концентрация в регионе ОАЭ
Хотя шпионская активность распространена и за пределами ОАЭ, подтвержденные случаи были обнаружены в этом регионе, включая фальшивые магазины приложений и фишинг-сайты с доменом, содержащим код страны "ae". Это позволило ESET сделать вывод о целенаправленности данных операций на пользователей в ОАЭ и соседних странах.
Раскрытие подобной деятельности подчеркивает растущие риски, связанные с использованием сторонних источников для загрузки приложений. Исследователи напоминают пользователям о важности доверия только проверенным и официальным магазинам приложений для защиты их конфиденциальных данных и личной информации.
