2 スパイウェアキャンペーン,ProSpyとToSpyのUAユーザーを騙して、偽のウェブサイト経由でシグナルやTokのアップデートとしてパッカードをインストールさせた。 Two spyware campaigns, ProSpy and ToSpy, tricked UAE users into installing malware disguised as Signal and ToTok updates via fake websites.

ESETは2つのAndroidのスパイウェアキャンペーン,ProSpyとToSpyを発見し、シグナルとTokの更新を装着してUAEユーザーを対象とした。 ESET discovered two Android spyware campaigns, ProSpy and ToSpy, targeting UAE users by posing as Signal and ToTok updates. Samsun Galaxy Store クローンを含め、公式サービスを模写する偽サイトで配布された。 マルウェアは非公式のソースからマニュアルのインストールを必要とし、メッセージや連絡先やファイルなどのデリケートなデータを収集した。 Distributed via fake websites mimicking official services, including a Samsung Galaxy Store clone, the malware required manual installation from unofficial sources and collected sensitive data like messages, contacts, and files. 少なくとも2024年から活動しているProSpyは,.ae.netドメインを使用し,2022年半ばから活動しているToSpyは,ToTokの人気を利用した. ProSpy, active since at least 2024, used .ae.net domains, while ToSpy, active since mid-2022, exploited ToTok’s popularity. 公式のアプリストアには出ませんでした Neither app appeared in official app stores. 研究者は,未知のソースを避けるようにユーザーに勧め,リスクを下げるためにサイドロードを無効にするようにしています. Researchers urge users to avoid unknown sources and disable sideloading to reduce risk.