بدافزار جاسوسی DCHSpy با جعل نام Starlink و اپلیکیشنهای VPN، کاربران ایرانی را هدف قرار داده است. این بدافزار که به گروه MuddyWater نسبت داده میشود، اطلاعات شخصی کاربران را سرقت کرده و از کانالهایی مثل تلگرام توزیع میشود.
طبق گزارش شرکت امنیت سایبری Lookout، یک بدافزار جاسوسی اندرویدی با نام DCHSpy در حال سوءاستفاده از نام Starlink است تا کاربران ایرانی را فریب داده و آنها را به نصب این بدافزار ترغیب کند.
به گزارش Pcmag، بدافزار مورد بحث که به گروه هکری MuddyWater نسبت داده شده، قادر است اطلاعاتی مثل موقعیت مکانی، پیامکها، فهرست تماسها، عکسها و حتی صداهای ضبط شده بر روی گوشی را از دستگاه قربانیان سرقت کند.
هرچند این جاسوسافزار اولین بار حدود یک سال قبل شناسایی شده بود، اما Lookout اخیراً نسخههای جدیدی از آن را کشف کرده که خود را بهعنوان اپلیکیشنهای VPN معرفی میکنند. با افزایش سطح محدودیتهای اینترنت، استفاده از VPN بین کاربران ایرانی بهشدت افزایش یافته و همین موضوع فرصت مناسبی برای فریب کاربران فراهم کرده است.
نسخههای گوناگون از یک بدافزار جاسوسی
چهار نسخه از این بدافزار با نامهایی مثل Earth VPN و Comodo VPN منتشر شدهاند. یکی از نمونهها حتی در فایل APK خود از نام Starlink VPN استفاده کرده که نشان میدهد عوامل پخش این بدافزار از محبوبیت Starlink بین کاربران ایرانی سوءاستفاده میکنند.
طبق گزارشهای موجود، بخش قابل توجهی از قربانیان این بدافزار اپلیکیشن جعلی فوق را از طریق پیامرسان تلگرام دانلود و نصب کردهاند.
در همین رابطه بخوانید:
– نسل جدید کلاهبرداری تلفنی که باید آن را جدی بگیرید
با تمام این تفاسیر، به تمام کاربران شهر سختافزار توصیه میشود تا اپلیکیشنهای مورد نیاز خود را تنها از طریق منابع معتبر دانلود کنند، به ویژه اپلیکیشنهایی که سطح دسترسی بالایی دارند. علاوه بر این، هرگز اقدام به نصب نرمافزارهایی با وعده اینترنت رایگان یا بدون فیلتر نکنید.
نظر شما در رابطه با این بدافزار اندرویدی چیست؟ آیا شما هم به دنبال نصب چنین اپلیکیشنی بودهاید؟
