प्रोस्पाई और टोस्पाई नामक दो स्पाइवेयर अभियानों ने संयुक्त अरब अमीरात के उपयोगकर्ताओं को नकली वेबसाइटों के माध्यम से सिग्नल और टॉक अपडेट के रूप में मैलवेयर स्थापित करने के लिए धोखा दिया। Two spyware campaigns, ProSpy and ToSpy, tricked UAE users into installing malware disguised as Signal and ToTok updates via fake websites.

ई. एस. ई. टी. ने दो एंड्रॉइड स्पाइवेयर अभियानों, प्रोस्पाई और टोस्पाई की खोज की, जो यू. ए. ई. के उपयोगकर्ताओं को सिग्नल और टॉक अपडेट के रूप में लक्षित करते हैं। ESET discovered two Android spyware campaigns, ProSpy and ToSpy, targeting UAE users by posing as Signal and ToTok updates. सैमसंग गैलेक्सी स्टोर क्लोन सहित आधिकारिक सेवाओं की नकल करने वाली नकली वेबसाइटों के माध्यम से वितरित, मैलवेयर को अनौपचारिक स्रोतों से मैन्युअल इंस्टॉलेशन की आवश्यकता थी और संदेश, संपर्क और फ़ाइलों जैसे संवेदनशील डेटा एकत्र किए गए थे। Distributed via fake websites mimicking official services, including a Samsung Galaxy Store clone, the malware required manual installation from unofficial sources and collected sensitive data like messages, contacts, and files. प्रोस्पाई, जो कम से कम 2024 से सक्रिय है, ने. ए. ई. नेट डोमेन का उपयोग किया, जबकि टोस्पाई, जो 2022 के मध्य से सक्रिय है, ने टॉकॉक की लोकप्रियता का फायदा उठाया। ProSpy, active since at least 2024, used .ae.net domains, while ToSpy, active since mid-2022, exploited ToTok’s popularity. आधिकारिक ऐप स्टोर में कोई भी ऐप दिखाई नहीं दिया। Neither app appeared in official app stores. शोधकर्ता उपयोगकर्ताओं से अज्ञात स्रोतों से बचने और जोखिम को कम करने के लिए साइडलोडिंग को अक्षम करने का आग्रह करते हैं। Researchers urge users to avoid unknown sources and disable sideloading to reduce risk.