جاسوسافزاری با نام استارلینک کاربران ایرانی را هدف قرار داده است
در یک کمپین فیشینگ هدفمند و خطرناک یک جاسوسافزار پیشرفته اندرویدی با سوءاستفاده از نام استارلینک، کاربرانی را که بهدنبال دسترسی به اینترنت بدون فیلتر هستند، هدف قرار داده است. شرکت امنیت سایبری Lookout که این تهدید را کشف کرده، نام این بدافزار را «DCHSpy» اعلام کرده است.
به گزارش «نبض فناوری» به نقل از دیجیاتو، با افزایش محدودیتهای اینترنتی در ایران، تقاضا برای ابزارهای دورزدن فیلترینگ مانند VPNها و سرویسهای اینترنت ماهوارهای بهشدت افزایش یافته است. استارلینک، محصول شرکت اسپیسایکس، بهدلیل ارائه اینترنت از طریق تجهیزات قاچاق به داخل کشور، به نامی شناختهشده در میان کاربران ایرانی تبدیل شده است.
اکنون بهنظر میرسد هکرها درحال سوءاستفاده از همین شهرت هستند. آنها با ساخت اپلیکیشنهای جعلی که خود را به عنوان VPN یا اپلیکیشن رسمی استارلینک جا میزنند، کاربران را فریب میدهند و جاسوسافزار خود را بر روی دستگاههای آنها نصب میکنند. این اپلیکیشنها اغلب از طریق پلتفرمهای پیامرسان مانند تلگرام توزیع میشوند.
برخی از این بدافزارها از نامهایی نظیر «Hide VPN» ،«Earth VPN» و «Comodo VPN» استفاده میکنند.
انتشار جاسوسافزار با نام استارلینک در ایران
به گزارشPCMag ، جاسوسافزار DCHSpy یک بدافزار نظارتی قدرتمند است که پس از نصب میتواند کنترل بخشهای وسیعی از گوشی هوشمند قربانی را بهدست بگیرد. قابلیتهای این جاسوسافزار عبارتند از:
- سرقت اطلاعات شخصی: شامل لیست تماسها، پیامکها، دادههای مکانی و حتی اطلاعات اپلیکیشن واتساپ.
- جاسوسی از محیط: قابلیت گرفتن عکس با دوربین و ضبط صدا با میکروفون دستگاه.
- استخراج فایلها: نسخههای جدیدتر این بدافزار قادر به شناسایی و استخراج فایلهای مورد نظر هکرها از حافظه گوشی هستند.
استفاده از نام استارلینک بهعنوان طعمه، یک تاکتیک جدید و هوشمندانه برای فریب کاربرانی است که در شرایط محدودیت اینترنت، بهدنبال راهی برای دسترسی آزاد به اطلاعات هستند.
درکل این یک هشدار جدی برای تمام کاربران ایرانی است تا درمورد نصب اپلیکیشنها از منابع نامعتبر، بهویژه آنهایی که وعدههایی مانند اینترنت رایگان یا بدون فیلتر میدهند، با احتیاط مضاعف عمل کنند.