به گزارش دیجیاتو، در یک کمپین فیشینگ هدفمند و خطرناک یک جاسوس‌افزار پیشرفته اندرویدی با سوءاستفاده از نام استارلینک، کاربرانی را که به‌دنبال دسترسی به اینترنت بدون فیلتر هستند، هدف قرار داده است. شرکت امنیت سایبری Lookout که این تهدید را کشف کرده، نام این بدافزار را «DCHSpy» اعلام کرده است.

با افزایش محدودیت‌های اینترنتی در ایران، تقاضا برای ابزارهای دورزدن فیلترینگ مانند VPNها و سرویس‌های اینترنت ماهواره‌ای به‌شدت افزایش یافته است. استارلینک، محصول شرکت اسپیس‌ایکس، به‌دلیل ارائه اینترنت از طریق تجهیزات قاچاق به داخل کشور، به نامی شناخته‌شده در میان کاربران ایرانی تبدیل شده است.

اکنون به‌نظر می‌رسد هکرها درحال سوءاستفاده از همین شهرت هستند. آنها با ساخت اپلیکیشن‌های جعلی که خود را به عنوان VPN یا اپلیکیشن رسمی استارلینک جا می‌زنند، کاربران را فریب می‌دهند و جاسوس‌افزار خود را بر روی دستگاه‌های آنها نصب می‌کنند. این اپلیکیشن‌ها اغلب از طریق پلتفرم‌های پیام‌رسان مانند تلگرام توزیع می‌شوند.

برخی از این بدافزارها از نام‌هایی نظیر «Hide VPN» ،«Earth VPN» و «Comodo VPN» استفاده می‌کنند.

به گزارش PCMag، جاسوس‌افزار DCHSpy یک بدافزار نظارتی قدرتمند است که پس از نصب می‌تواند کنترل بخش‌های وسیعی از گوشی هوشمند قربانی را به‌دست بگیرد. قابلیت‌های این جاسوس‌افزار عبارتند از:

سرقت اطلاعات شخصی: شامل لیست تماس‌ها، پیامک‌ها، داده‌های مکانی و حتی اطلاعات اپلیکیشن واتس‌اپ.

جاسوسی از محیط: قابلیت گرفتن عکس با دوربین و ضبط صدا با میکروفون دستگاه.

استخراج فایل‌ها: نسخه‌های جدیدتر این بدافزار قادر به شناسایی و استخراج فایل‌های مورد نظر هکرها از حافظه گوشی هستند.

استفاده از نام استارلینک به‌عنوان طعمه، یک تاکتیک جدید و هوشمندانه برای فریب کاربرانی است که در شرایط محدودیت اینترنت، به‌دنبال راهی برای دسترسی آزاد به اطلاعات هستند.

درکل این یک هشدار جدی برای تمام کاربران ایرانی است تا درمورد نصب اپلیکیشن‌ها از منابع نامعتبر، به‌ویژه آنهایی که وعده‌هایی مانند اینترنت رایگان یا بدون فیلتر می‌دهند، با احتیاط مضاعف عمل کنند.