Two spyware campaigns, ProSpy and ToSpy, tricked UAE users into installing malware disguised as Signal and ToTok updates via fake websites. Dos campañas de spyware, ProSpy y ToSpy, engañaron a los usuarios de los Emiratos Árabes Unidos para que instalaran malware disfrazado como actualizaciones de Signal y ToTok a través de sitios web falsos.

ESET discovered two Android spyware campaigns, ProSpy and ToSpy, targeting UAE users by posing as Signal and ToTok updates. ESET descubrió dos campañas de spyware de Android, ProSpy y ToSpy, dirigidas a los usuarios de los Emiratos Árabes Unidos haciéndose pasar por actualizaciones de Signal y ToTok. Distributed via fake websites mimicking official services, including a Samsung Galaxy Store clone, the malware required manual installation from unofficial sources and collected sensitive data like messages, contacts, and files. Distribuido a través de sitios web falsos que imitaban los servicios oficiales, incluido un clon de Samsung Galaxy Store, el malware requería una instalación manual de fuentes no oficiales y recopilaba datos confidenciales como mensajes, contactos y archivos. ProSpy, active since at least 2024, used .ae.net domains, while ToSpy, active since mid-2022, exploited ToTok’s popularity. ProSpy, activo desde al menos 2024, utilizaba dominios .ae.net, mientras que ToSpy, activo desde mediados de 2022, explotaba la popularidad de ToTok. Neither app appeared in official app stores. Ninguna de las dos aplicaciones apareció en las tiendas oficiales de aplicaciones. Researchers urge users to avoid unknown sources and disable sideloading to reduce risk. Los investigadores instan a los usuarios a evitar fuentes desconocidas y a desactivar la carga lateral para reducir el riesgo.