جاسوسافزار اندرویدی به نام DCHSpy در برنامه جعلی «استارلینک VPN» پنهان شده است و اطلاعات شخصی کاربران ایرانی را سرقت میکند.
به گزارش تکناک، برنامه مخرب اندرویدی با نام جعلی «استارلینک VPN» با جاسوسافزار DCHSpy در حال فریب آن دسته از کاربران ایرانی است که بهدنبال دسترسی به اینترنت بدون فیلتر هستند.
تحقیقات Lookout نشان میدهد که جاسوسافزار اندرویدی DCHSpy اطلاعات حساس ازجمله فهرست تماسها و پیامکها و موقعیت مکانی کاربران را میتواند سرقت کند و حتی صدا ضبط کند و عکس بگیرد. اگرچه نسخه اولیه این جاسوسافزار سال گذشته شناسایی شده بود، اخیراً نمونههای جدیدی از آن با ظاهر برنامههای VPN مجدداً ظاهر شدهاند تا در میانه بحرانهای اینترنتی اخیر در ایران، کاربران بیشتری را هدف قرار دهند.
به نقل از pcmag، در پی حملات هوایی رژیم اشغالگر قدس به ایران دسترسی به اینترنت در مناطق مختلف کشور محدود شد. این محدودیتها باعث افزایش ناگهانی تقاضا برای ابزارهای دورزدن فیلترینگ ازجمله VPNها شد. مهاجمان از این فرصت سوءاستفاده و برنامههایی با نامهایی مانند «Earth VPN» و «Comodo VPN» را منتشر کردند. به گفته Lookout، در یکی از نمونهها فایل نصب برنامه با نام starlink_vpn(1.3.0)-3012(1).apk بارگذاری شده بود.
کارشناسان Lookout معتقدند که از نام استارلینک بهصورت هدفمند استفاده شده است. در سالهای اخیر، بهویژه از سال ۲۰۲۲، شرکت اسپیسایکس با وجود مخالفت رسمی دولت ایران، دسترسی به اینترنت ماهوارهای استارلینک را برای کاربران ایرانی فراهم کرده است.
به گفته منابع محلی، تجهیزات استارلینک بهصورت قاچاقی وارد کشور شدهاند و برآوردها نشان میدهد که بیش از ۱۰۰ هزار نفر کاربر ایرانی از این سرویس بهره میبرند. مهاجمان با علم به اعتبار و محبوبیت استارلینک در میان کاربران داخل کشور، از نام آن برای افزایش میزان نصب بدافزار استفاده کردهاند.
Lookout هشدار داده است که کاربران باید در انتخاب منابع دانلود برنامههای VPN نهایت دقت را به خرج دهند و بههیچعنوان فایلهای ناشناس یا اپلیکیشنهایی با نامهای فریبنده مانند Starlink VPN را از منابع غیررسمی نصب نکنند.
