Zwei Spyware-Kampagnen, ProSpy und ToSpy, tricks VAE-Nutzer in die Installation von Malware als Signal und ToTok Updates über gefälschte Websites verkleidet. Two spyware campaigns, ProSpy and ToSpy, tricked UAE users into installing malware disguised as Signal and ToTok updates via fake websites.

ESET entdeckte zwei Android-Spyware-Kampagnen, ProSpy und ToSpy, gezielt VAE-Nutzer, indem sie als Signal und ToTok-Updates. ESET discovered two Android spyware campaigns, ProSpy and ToSpy, targeting UAE users by posing as Signal and ToTok updates. Verteilt über gefälschte Websites, die offizielle Dienste nachahmen, einschließlich eines Samsung Galaxy Store Klons, erforderte die Malware eine manuelle Installation aus inoffiziellen Quellen und sammelte sensible Daten wie Nachrichten, Kontakte und Dateien. Distributed via fake websites mimicking official services, including a Samsung Galaxy Store clone, the malware required manual installation from unofficial sources and collected sensitive data like messages, contacts, and files. ProSpy, aktiv seit mindestens 2024, verwendet .ae.net-Domains, während ToSpy, aktiv seit Mitte 2022, nutzte ToTok.s Popularität. ProSpy, active since at least 2024, used .ae.net domains, while ToSpy, active since mid-2022, exploited ToTok’s popularity. Keine App erschien in offiziellen App-Stores. Neither app appeared in official app stores. Forscher fordern die Nutzer auf, unbekannte Quellen zu vermeiden und das Sideloading zu deaktivieren, um das Risiko zu verringern. Researchers urge users to avoid unknown sources and disable sideloading to reduce risk.