Source: https://thehackernews.com/2025/10/warning-beware-of-android-spyware.html
🛡 概要
サイバーセキュリティ研究者は、UAEのユーザーを狙ったProSpyとToSpyという2つのAndroidスパイウェアキャンペーンを発見しました。これらの悪意のあるアプリは、SignalやToTokなどのアプリを偽装して配布され、ユーザーを騙してダウンロードさせる手法を使用しています。インストール後、これらのスパイウェアはAndroidデバイスに持続的なアクセスを確立し、データを外部に送信します。
悪意のあるアプリは公式アプリストアには存在せず、第三者のウェブサイトから手動でインストールが必要です。
🔍 技術詳細
ESETによると、ProSpyキャンペーンは2024年から続いており、Signal暗号化プラグインとToTok Proを名乗る偽のAPKファイルをホストするウェブサイトを利用しています。ToTokは、2019年12月にスパイツールとしての懸念からGoogle PlayとApple App Storeから削除された過去があります。ProSpyアプリは、連絡先、SMSメッセージ、ファイルへのアクセスを要求し、デバイス情報を外部に送信します。ToSpyキャンペーンも同様に、ToTokアプリを模した偽サイトを利用して配布されています。これらのスパイウェアは、ユーザーに正当なアプリのように見せかける手法を使用し、データを密かに収集します。
⚠ 影響
これらのスパイウェアは、ユーザーのプライバシーを侵害し、個人情報や機密データを盗むリスクを高めます。特にUAEにおいては、政府による監視の懸念があり、ユーザーはより一層注意が必要です。ユーザーがインストールしたアプリが本当に安全であるかを判断することは難しく、悪意のあるアプリが正規のアプリに似せているため、見分けるのが困難です。
ユーザーは、アプリがインストールされていることで、二重のアプリが存在することに気づかない可能性があります。
🛠 対策
ユーザーは、公式のアプリストアからのみアプリをダウンロードし、未知のソースからのインストールを避けるべきです。また、アプリやアドオンをインストールする際には特に注意が必要です。信頼できるサービスを強化することを謳ったアプリには警戒し、必要ない権限を要求する場合はインストールを中止することが重要です。スパイウェアのリスクを軽減するため、定期的なセキュリティスキャンや、デバイスの設定を見直すことも推奨されます。
