Campanhas de spyware Android visam usuários nos Emirados Árabes Unidos

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança da ESET descobriram duas campanhas de spyware para Android, chamadas ProSpy e ToSpy, que se disfarçam de aplicativos legítimos como Signal e ToTok, visando usuários nos Emirados Árabes Unidos. As aplicações maliciosas são distribuídas por meio de sites falsos e engenharia social, enganando os usuários para que as baixem manualmente, uma vez que não estão disponíveis nas lojas oficiais de aplicativos.

A campanha ProSpy, identificada em junho de 2025, é considerada ativa desde 2024 e utiliza sites enganosos que imitam o Signal e o ToTok para hospedar arquivos APK maliciosos. O ToTok, que foi removido das lojas oficiais em 2019 por suspeitas de espionagem, é utilizado como isca. Os aplicativos maliciosos solicitam permissões para acessar contatos, mensagens SMS e arquivos, exfiltrando dados do dispositivo.

A campanha ToSpy, que começou em 30 de junho de 2022, também utiliza sites falsos para disseminar malware. Ambas as campanhas têm como foco o roubo de dados sensíveis, como arquivos, contatos e backups de conversas. Os pesquisadores alertam que os usuários devem ser cautelosos ao baixar aplicativos de fontes não oficiais e evitar a instalação de aplicativos fora das lojas oficiais.

Fonte: https://thehackernews.com/2025/10/warning-beware-of-android-spyware.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
02/10/2025 • Risco: ALTO
MALWARE

Campanhas de spyware Android visam usuários nos Emirados Árabes Unidos

RESUMO EXECUTIVO
As campanhas ProSpy e ToSpy representam uma ameaça significativa para a segurança de dados, utilizando engenharia social para enganar usuários e roubar informações sensíveis. A vigilância e a educação dos usuários são essenciais para mitigar esses riscos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido ao roubo de dados e danos à reputação.
Operacional
Roubo de dados sensíveis, incluindo contatos e mensagens.
Setores vulneráveis
['Tecnologia', 'Comunicações', 'Serviços Financeiros']

📊 INDICADORES CHAVE

ProSpy identificada em junho de 2025. Indicador
ToSpy começou em 30 de junho de 2022. Contexto BR
ToTok removido das lojas em dezembro de 2019. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há aplicativos suspeitos instalados em dispositivos.
2 Reforçar políticas de segurança sobre a instalação de aplicativos apenas de fontes oficiais.
3 Monitorar continuamente a atividade de aplicativos e a segurança de dados sensíveis.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dados sensíveis e a proteção contra espionagem, especialmente em um cenário onde aplicativos populares podem ser usados como vetores de ataque.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD, uma vez que o roubo de dados pessoais pode resultar em penalidades severas.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).