Dos campañas de spyware, ProSpy y ToSpy, engañaron a los usuarios de los Emiratos Árabes Unidos para que instalaran malware disfrazado como actualizaciones de Signal y ToTok a través de sitios web falsos. Two spyware campaigns, ProSpy and ToSpy, tricked UAE users into installing malware disguised as Signal and ToTok updates via fake websites.

ESET descubrió dos campañas de spyware de Android, ProSpy y ToSpy, dirigidas a los usuarios de los Emiratos Árabes Unidos haciéndose pasar por actualizaciones de Signal y ToTok. ESET discovered two Android spyware campaigns, ProSpy and ToSpy, targeting UAE users by posing as Signal and ToTok updates. Distribuido a través de sitios web falsos que imitaban los servicios oficiales, incluido un clon de Samsung Galaxy Store, el malware requería una instalación manual de fuentes no oficiales y recopilaba datos confidenciales como mensajes, contactos y archivos. Distributed via fake websites mimicking official services, including a Samsung Galaxy Store clone, the malware required manual installation from unofficial sources and collected sensitive data like messages, contacts, and files. ProSpy, activo desde al menos 2024, utilizaba dominios .ae.net, mientras que ToSpy, activo desde mediados de 2022, explotaba la popularidad de ToTok. ProSpy, active since at least 2024, used .ae.net domains, while ToSpy, active since mid-2022, exploited ToTok’s popularity. Ninguna de las dos aplicaciones apareció en las tiendas oficiales de aplicaciones. Neither app appeared in official app stores. Los investigadores instan a los usuarios a evitar fuentes desconocidas y a desactivar la carga lateral para reducir el riesgo. Researchers urge users to avoid unknown sources and disable sideloading to reduce risk.