- Sinyal malware prosy dan tospy dan kampanye totok untuk menginfeksi pengguna Android
- Perangkat lunak berbahaya adalah SMS, kontak, file, dan penyamaran Exfiltrated sebagai Google Play Services
- Aplikasi didistribusikan melalui toko -toko pihak ketiga; Pengguna mendesak untuk mengikuti sumber aplikasi resmi
Pengguna Android Uni Emirat Arab dan wilayah terluas ditujukan untuk dua kampanye berbahaya yang membuat aplikasi obrolan yang diketahui, Signal dan Totok, untuk mendistribusikan perangkat lunak berbahaya.
Peneliti keamanan ESET mengatakan mereka mulai melacak kampanye Prosy dan Tospy pada Juni 2025, tetapi percaya bahwa mereka bisa dimulai pada tahun 2024.
Para penyerang membuat plugin enkripsi sinyal palsu dan tidak ada dan versi profesional dari aplikasi Totok, untuk menipu pengguna untuk mengunduh dan menjalankan perangkat lunak berbahaya. Mereka yang tidak mendeteksi panggilan akan berakhir kehilangan informasi sensitif, karena kampanye disimpan dalam exfiltration data.
Bagaimana menjaga -se
Setelah diinstal, perangkat lunak berbahaya meminta akses ke pesan SMS, file, dan kontak, yang kemudian dieksfiltrasi, bersama dengan informasi perangkat, file cadangan dan daftar aplikasi terinstal lainnya.
Komplemen enkripsi sinyal juga diganti namanya menjadi “Layanan Play” saat memasang dan mengubah ikonnya untuk mencegahnya terdeteksi dan dilepas. Selain itu, bermain ikon menyajikan layar informasi dari aplikasi layanan Google Play yang sah.
Karena aplikasi ini didistribusikan melalui toko dan situs web aplikasi pihak ketiga yang dipersonalisasi, cara terbaik untuk menjaga keamanan adalah hanya untuk mengunduh aplikasi sumber reputasi yang baik seperti Google Play Store dan Apple App Store.
Signal adalah aplikasi obrolan yang lebih populer dan sah dengan sekitar 70 juta pengguna di seluruh dunia. Totok, di sisi lain, memiliki cerita yang lebih kontroversial. Aplikasi ini dikembangkan oleh perusahaan emirat Arab yang disebut G42, pada tahun 2019. Ini menawarkan panggilan suara dan video gratis, diposisikan sebagai alternatif untuk layanan seperti WhatsApp dan Skype, terbatas pada Uni Emirat Arab.
Namun, Totok kemudian dihapus dari Google Play dan Apple App App Store Store setelah investigasi menunjukkan bahwa pemerintah Uni Emirat Arab digunakan sebagai alat pengawasan, tetapi masih populer di wilayah tersebut.
Melacak Peniup komputer
Ikuti TechRadar di Google News Dan Tambahkan -US sebagai sumber favorit Untuk mendapatkan berita, ulasan, dan pendapat ahli kami di feed Anda. Pastikan -Klik pada Segu tetapi tombol!
Dan tentu saja Anda juga bisa Ikuti TechRadar di Tiktok Untuk mendapatkan berita, ulasan, turun dalam bentuk video dan mendapatkan pembaruan rutin Whatsapp Juga.
