تحقیقات شرکت امنیت سایبری Lookout نشان میدهد، یک جاسوسافزار اندرویدی با استفاده از نام استارلینک، کاربران ایرانی را فریب میدهد تا آن را نصب کنند.
اپ جعلی استارلینک با نام DCHSpy شناسایی شده است. DCHSpy میتواند اطلاعاتی همچون گزارش تماسها، موقعیت جغرافیایی، پیامکها، عکسها و صداها را از گوشی کاربر سرقت کند. این بدافزار اولینبار سال گذشته شناسایی شد؛ اما نسخههای جدیدش با ظاهری شبیه اپلیکیشنهای VPN مجدداً در حال انتشار هستند.
در زمان درگیری ایران و اسرائیل، دولت برای جلوگیری از حملات سایبری دسترسی به اینترنت را محدود کرد؛ اقدامی که باعث افزایش شدید استفاده از VPN شد. در این میان، چهار نمونه از بدافزارها با نامهایی همچون Earth VPN و Comodo VPN ظاهر شدند تا کاربران را برای دسترسی به اینترنت بدون فیلتر هدف قرار دهند.
نسخهای از DCHSpy با ترفند استفاده از برند استارلینک میخواهد کاربران را فریب دهد؛ بهویژه پس از آنکه گزارشهایی از ارائهی خدمات اینترنتی استارلینک به کاربران داخل ایران در دورههای قطعی اینترنت منتشر شده است.
-
بدافزار چیست و چگونه میتوان از آنها جلوگیری کرد؟
-
از کجا بفهمیم که گوشی ما درگیر بدافزار شده است؟
اسپیسایکس از سال ۲۰۲۲ دسترسی به اینترنت ماهوارهای استارلینک را برای ایرانیها فعال کرد. برآوردها نشان میدهند که بیش از ۱۰۰ هزار کاربر در ایران از این سرویس استفاده میکنند.
Lookout هشدار داده که نسخههای جدید DCHSpy نهتنها قابلیتهای پیشرفتهتری پیدا کردهاند، بلکه میتوانند فایلهای حساس، اطلاعات ذخیرهشده و حتی دادههای مربوط به اپلیکیشن واتساپ را شناسایی کنند.
نظرات کاربران