Eset Research发现新的间谍软件是针对阿联酋用户的消息传递应用程序

• ESET Research揭示了两个以前无证件的Android间谍软件家族，Eset将其命名为Android/Spy.prospy和Android/Spy.tospy。
• Prospy模仿信号和Totok，而Tospy则专门针对Totok用户。
• 两个恶意软件系列旨在淘汰用户数据，包括文档，媒体，文件，联系人和聊天备份。
• 在阿联酋进行了确认的检测以及使用网络钓鱼和伪造的应用商店的使用表明，以战略性交付机制为重点的操作。

蒙特利尔和布拉迪斯拉娃，斯洛伐克，2025年10月2日（Globe Newswire） – ESET研究人员发现了针对对安全通信应用程序感兴趣的个人的两个Android间谍软件活动，即信号和Totok。这些活动通过欺骗性的网站和社会工程来分发恶意软件，并似乎针对阿拉伯联合酋长国（UAE）的居民。 ESET的调查导致发现了两个以前无证件的间谍软件家族：Android/Spy.Prospy假冒信号应用程序的升级或插件以及有争议的且停止的Totok应用程序，以及Android/Spy.tospy.Tospy。如C＆C服务器所暗示的那样，Tospy活动正在进行中。

“都不包含间谍软件的应用程序在官方应用商店中可用；两方网站都需要手动安装，这些网站是合法服务的，” ESET研究员Lukášššisttefanko解释说。 “值得注意的是，分发Tospy恶意软件家族的网站之一模仿了三星Galaxy商店，吸引用户手动下载和安装了Totok应用程序的恶意版本。安装了Totok App的恶意版本。一旦安装了Spyware系列，两个家庭都可以保持持久性并连续地将敏感的数据和备用的应用程序置于妥协的Android设备中。战略交付机制。”

Eset Research在2025年6月发现了蓬松运动，自2024年以来可能一直在进行。Prospy是通过旨在模仿通信平台信号和Totok的三个欺骗性网站分发的。这些站点提供的恶意APK构成了改进，被伪装成信号加密插件和Totok Pro。在基本AE.NET中结尾的域名使用的使用可能表明，该活动针对居住在阿拉伯联合酋长国的个人，因为AE是阿联酋的两个字母的国家代码。

在调查过程中，ESET使用相同的间谍软件代码库发现了另外五个恶意APK，并以Totok Pro的名称作为Totok Messaging应用程序的增强版本。由于监视问题，Totok是在阿拉伯联合酋长国开发的一个有争议的免费消息传递和呼叫应用程序，于2019年12月被从Google Play和Apple的App Store中删除。鉴于其用户群主要位于阿联酋，因此Totok Pro可能会针对该地区的用户，他们可能更容易从其自己地区的非正式来源下载该应用程序。

执行后，两个恶意应用程序都要求访问设备上存储的联系人，SMS消息和文件。如果授予这些权限，则蓬松开始在后台删除数据。信号加密插件提取设备信息，存储的SMS消息和联系人列表，并删除其他文件，例如聊天备份，音频，视频和图像。

2025年6月，ESET遥测系统标记了另一个先前未记录的Android间谍软件家族，该家族积极分布在野外，源自阿联酋的一种设备。 ESET标记了恶意软件Android/Spy.tospy。后来的调查显示，四个欺骗性的发行网站冒充了Totok应用程序。鉴于该应用程序的区域知名度和威胁参与者使用的模仿策略，可以合理推测该间谍软件活动的主要目标是阿联酋或周边地区的用户。在后台，间谍软件可以收集和删除以下数据：用户联系人，设备信息文件，例如聊天备份，图像，文档，音频和视频等。 ESET调查结果表明，Tospy运动可能始于2022年中。

štefanko建议：“从非正式来源下载应用程序时，用户应保持警惕，避免启用未知来源的安装，以及在官方应用商店之外安装应用程序或附加组件时，尤其是那些声称可以增强可信赖服务的应用程序时。”

有关Android/Spy.prospy和Android/Spy.Tospy的更详细的分析和技术细分，请查看最新的ESET研究博客文章，“新的间谍活动目标是阿联酋的隐私式Android用户”。确保在Twitter（今天称为X），Bluesky和Mastodon上遵循ESET研究，以获取ESET Research的最新消息。

关于Eset

eset^® 提供尖端的网络安全，以防止攻击发生。通过结合AI和人类专业知识的力量，ESET始终在新兴的全球网络危机之前，无论是已知和未知的网络威胁 – 确保业务，关键基础设施和个人。无论是端点，云还是移动保护，我们的AI本地，云领先的解决方案和服务仍然非常有效且易于使用。 ESET技术包括可靠的检测和响应，超安全加密和多因素身份验证。凭借24/7全天候的实时防御和强大的本地支持，我们可以确保用户安全，并且企业不中断而运行。不断发展的数字景观需要采取渐进的安全方法：ESET致力于世界一流的研究和强大的威胁情报，并由研发中心和强大的全球合作伙伴网络支持。有关更多信息，请访问www.eset.com或关注我们的社交媒体，播客和博客。