دو اسپائی ویئر مہمات، پرو اسپائی اور ٹو اسپائی نے متحدہ عرب امارات کے صارفین کو جعلی ویب سائٹس کے ذریعے سگنل اور ٹو ٹاک اپ ڈیٹس کے بھیس میں میلویئر انسٹال کرنے کے لیے دھوکہ دیا۔ Two spyware campaigns, ProSpy and ToSpy, tricked UAE users into installing malware disguised as Signal and ToTok updates via fake websites.

ای ایس ای ٹی نے دو اینڈرائڈ اسپائی ویئر مہمات، پرو اسپائی اور ٹو اسپائی دریافت کیں، جو یو اے ای کے صارفین کو سگنل اور ٹوٹوک اپ ڈیٹس کے طور پر پیش کر کے نشانہ بناتی ہیں۔ ESET discovered two Android spyware campaigns, ProSpy and ToSpy, targeting UAE users by posing as Signal and ToTok updates. سام سنگ گلیکسی اسٹور کلون سمیت سرکاری خدمات کی نقل کرنے والی جعلی ویب سائٹس کے ذریعے تقسیم کیے گئے اس میلویئر کو غیر سرکاری ذرائع سے دستی طور پر انسٹال کرنے کی ضرورت تھی اور پیغامات، رابطوں اور فائلوں جیسے حساس ڈیٹا اکٹھا کیا گیا تھا۔ Distributed via fake websites mimicking official services, including a Samsung Galaxy Store clone, the malware required manual installation from unofficial sources and collected sensitive data like messages, contacts, and files. پروسپائی، جو کم از کم 2024 سے فعال ہے، نے. ae. NET ڈومینز کا استعمال کیا، جبکہ ٹوسپائی، جو 2022 کے وسط سے فعال ہے، نے ٹوٹوک کی مقبولیت کا استحصال کیا۔ ProSpy, active since at least 2024, used .ae.net domains, while ToSpy, active since mid-2022, exploited ToTok’s popularity. دونوں میں سے کوئی بھی ایپ آفیشل ایپ اسٹورز پر نظر نہیں آئی۔ Neither app appeared in official app stores. محققین صارفین پر زور دیتے ہیں کہ وہ نامعلوم ذرائع سے گریز کریں اور خطرے کو کم کرنے کے لیے سائیڈلوڈنگ کو غیر فعال کریں۔ Researchers urge users to avoid unknown sources and disable sideloading to reduce risk.