Deux campagnes de logiciels espions, ProSpy et ToSpy, ont incité les utilisateurs des Émirats arabes unis à installer des logiciels malveillants déguisés en mises à jour Signal et ToTok via de faux sites Web. Two spyware campaigns, ProSpy and ToSpy, tricked UAE users into installing malware disguised as Signal and ToTok updates via fake websites.

ESET a découvert deux campagnes de logiciels espions Android, ProSpy et ToSpy, ciblant les utilisateurs des EAU en posant comme Signal et ToTok mises à jour. ESET discovered two Android spyware campaigns, ProSpy and ToSpy, targeting UAE users by posing as Signal and ToTok updates. Distribué via de faux sites Web imitant les services officiels, y compris un clone Samsung Galaxy Store, le malware a nécessité l'installation manuelle de sources non officielles et recueilli des données sensibles comme des messages, des contacts et des fichiers. Distributed via fake websites mimicking official services, including a Samsung Galaxy Store clone, the malware required manual installation from unofficial sources and collected sensitive data like messages, contacts, and files. ProSpy, actif depuis au moins 2024, utilisait des domaines .ae.net, tandis que ToSpy, actif depuis le milieu de 2022, exploitait la popularité de ToTok. ProSpy, active since at least 2024, used .ae.net domains, while ToSpy, active since mid-2022, exploited ToTok’s popularity. Aucune des deux applications n'est apparue dans les magasins d'applications officiels. Neither app appeared in official app stores. Les chercheurs exhortent les utilisateurs à éviter les sources inconnues et à désactiver le chargement latéral pour réduire les risques. Researchers urge users to avoid unknown sources and disable sideloading to reduce risk.