Злонамерени кампании, наречени ProSpy и ToSpy, се възползват от популярността на чат приложенията Signal и ToTok, за да крадат лични данни от потребители на Android в Обединените арабски емирства и региона.

Потребителите на Android в Обединените арабски емирства (ОАЕ) и по-широкия регион са под прицела на две злонамерени кампании, които използват фалшиви версии на добре познатите чат приложения Signal и ToTok, за да разпространяват зловреден софтуер (malware). Изследователите по сигурността от ESET започват да проследяват кампаниите, наречени ProSpy и ToSpy, през юни 2025 г., но смятат, че те може да са активни още от 2024 г.

Атакуващите са създали несъществуващи, фалшиви плъгини за криптиране на Signal (Signal Encryption Plugins), както и Pro версия на приложението ToTok, за да подмамят потребителите да изтеглят и стартират зловредния софтуер.

Тези, които не забележат измамата, в крайна сметка губят чувствителна информация, тъй като кампанията разчита на източване на данни (data exfiltration).

След инсталиране, зловредният софтуер изисква достъп до SMS съобщенията, файловете и списъците с контакти, които впоследствие изпраща (ексфилтрира), заедно с информация за устройството, резервни файлове и списък с други инсталирани приложения.

За да избегне откриване и премахване, плъгинът за криптиране на Signal също се преименува на „Play Services“ при инсталация и променя иконата си; освен това, докосването на иконата отваря информационния екран на легитимното приложение на Google Play Service.

Тъй като тези приложения се разпространяват чрез магазини за приложения на трети страни и персонализирани уебсайтове, най-добрият начин да се гарантира сигурността е да се изтеглят приложения само от надеждни източници, като официалните Google Play Store и Apple App Store.

Signal е популярно и легитимно чат приложение, фокусирано върху поверителността, с приблизително 70 милиона потребители по света. ToTok, от друга страна, има по-противоречива история.

Приложението е разработено от компанията G42 от ОАЕ през 2019 г.; то предлага безплатни гласови и видео разговори, позиционирайки се като алтернатива на услуги като WhatsApp и Skype, които са ограничени в ОАЕ.

Въпреки това, ToTok по-късно беше премахнато от Google Play Store и Apple App Store, след като разследвания предположиха, че се използва като инструмент за наблюдение (шпионаж) от правителството на ОАЕ, но въпреки това остава популярно в региона.