Android üçün yeni casus proqramlar: ProSpy və ToSpy aşkarlandı
ESET mütəxəssisləri BƏƏ-də ProSpy və ToSpy adlı yeni Android casus proqramlarını aşkarlayıblar. Onlar «Signal» və «ToTok» adı ilə yayılır.
BƏƏ-də Android üçün təhlükə: ProSpy və ToSpy casus proqramları aşkarlanıb
«The Hacker News» xəbər verir ki, kibertəhlükəsizlik mütəxəssisləri BƏƏ-də iki yeni Android casus kampaniyası – ProSpy və ToSpy – aşkar ediblər. Bu proqramlar özlərini «Signal» və «ToTok» kimi təqdim edərək istifadəçiləri aldatmaq üçün hazırlanıb.
Slovakiyanın ESET şirkətinə görə, bu tətbiqlər saxta saytlar və sosial manipulyasiya vasitəsilə yayılır. İstifadəçilər etibarlı mənbə hesab etdikləri səhifələrdən bu proqramları quraşdırdıqda, casus modulları cihazlara daimi giriş əldə edir və məlumatları gizlicə ötürür.
Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!
Samsung-un Üçqatlanan Telefonu
Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.
Realme GT 7: Ən Ucuz Smartfon
Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.
ESET tədqiqatçısı Lukas Ştefanko bildirib ki, bu tətbiqlər rəsmi mağazalarda olmayıb və istifadəçilərə üçüncü tərəf saytlarından yükləmək təklif olunub. Hətta bəzi səhifələr «Samsung Galaxy Store»-u təqlid edərək saxta «ToTok» versiyasını təqdim edib.
ProSpy kampaniyası 2025-ci ilin iyununda aşkarlanıb, lakin onun 2024-cü ildən aktiv olduğu güman edilir. Hücumçular «Signal Encryption Plugin» və «ToTok Pro» adlı APK fayllarını “yenilənmiş versiya” adı ilə yayırdılar.
Proqramların ad seçimi də təsadüfi deyil — «ToTok» 2019-cu ilin dekabrında həm «Google Play», həm də «App Store»-dan çıxarılmışdı. O zaman bu tətbiqin BƏƏ hökuməti üçün espionaj məqsədilə istifadə edildiyi iddia olunmuşdu, lakin yaradıcılar bunu rədd etmişdilər.
ESET-in izləmə nəticələri göstərib ki, ToSpy ailəsi 2022-ci ildən aktiv şəkildə yayılmaqdadır. Hər iki kampaniya şəxsi faylların, media materialların, kontaktların və söhbət arxivlərinin oğurlanmasına yönəlib.
Maraqlıdır ki, «ToTok Pro» tətbiqində «CONTINUE» düyməsinə toxunduqda istifadəçi rəsmi «ToTok» səhifəsinə yönləndirilir – bu da inandırıcılığı artırmaq üçün hazırlanıb. Ekspertlər xəbərdarlıq edir: rəsmi mağazalardan kənar mənbələrdən proqram yükləmək təhlükəlidir.
Nəticə aydındır – Android istifadəçiləri yalnız rəsmi mənbələrə etibar etməlidirlər, əks halda şəxsi məlumatlar casuslar tərəfindən ələ keçirilə bilər.
Bu xəbəri necə dəyərləndirirsiniz?
