Duas campanhas de spyware, ProSpy e ToSpy, enganaram os usuários dos Emirados Árabes Unidos para instalar malware disfarçado de atualizações Signal e ToTok através de sites falsos. Two spyware campaigns, ProSpy and ToSpy, tricked UAE users into installing malware disguised as Signal and ToTok updates via fake websites.

A ESET descobriu duas campanhas de spyware Android, ProSpy e ToSpy, visando usuários dos Emirados Árabes Unidos, posando como atualizações Signal e ToTok. ESET discovered two Android spyware campaigns, ProSpy and ToSpy, targeting UAE users by posing as Signal and ToTok updates. Distribuído através de sites falsos que imitam serviços oficiais, incluindo um clone da Samsung Galaxy Store, o malware exigiu instalação manual de fontes não oficiais e coletou dados sensíveis, como mensagens, contatos e arquivos. Distributed via fake websites mimicking official services, including a Samsung Galaxy Store clone, the malware required manual installation from unofficial sources and collected sensitive data like messages, contacts, and files. O ProSpy, ativo desde pelo menos 2024, usou domínios .ae.net, enquanto o ToSpy, ativo desde meados de 2022, explorou a popularidade do ToTok. ProSpy, active since at least 2024, used .ae.net domains, while ToSpy, active since mid-2022, exploited ToTok’s popularity. Nenhum dos aplicativos apareceu em lojas oficiais de aplicativos. Neither app appeared in official app stores. Os pesquisadores pedem aos usuários que evitem fontes desconhecidas e desativem o carregamento lateral para reduzir o risco. Researchers urge users to avoid unknown sources and disable sideloading to reduce risk.