جاسوسافزار استارلینک در کمین موبایلهای شماست
یک بدافزار جدید اندرویدی که با نام «DCHSpy» شناخته میشود، کاربران را با فریب در ظاهر اپلیکیشنهای ویپیان و استارلینک هدف قرار داده است. شرکت امنیت سایبری Lookout اعلام کرده است که این جاسوسافزار ضمن بهرهگیری از نام اپلیکیشنهایی مانند Earth VPN ،Comodo VPN و Hide VPN، توانایی جمعآوری دادههای حساسی همچون اطلاعات حساب کاربری، پیامکها، تصاویر، موقعیت جغرافیایی، گزارش تماس و دادههای اپلیکیشن واتساپ را دارد.
بر اساس تحقیقات انجام شده، این بدافزار در ماههای اخیر و پس از تشدید برخی تنشهای منطقهای شناسایی شده و عمدتاً از طریق بستههای نصب APK با نامهایی نظیر starlink_vpn منتشر شده است. شواهد نشان میدهد که لینکهای آلوده اغلب از طریق پیامرسانهایی مانند تلگرام در دسترس گروهی از کاربران قرار میگیرد.
شرکت Lookout افزوده است که DCHSpy با برخی بدافزارهای اندرویدی دیگر مانند SandStrike دارای زیرساخت و روشهای مشابهی بوده و هدف آن عمدتاً جمعآوری اطلاعات افراد فارسیزبان و انگلیسیزبان منطقه از جمله دادههای شخصی و فعالیتهای ارتباطی آنان است. پیشتر نیز بدافزارهایی همچون AridSpy و BouldSpy، به صورت مشابه در غرب آسیا مشاهده شده بودند.
در همین حال، فعال شدن سرویس اینترنت ماهوارهای استارلینک در ایران در پی برخی محدودیتهای اینترنتی و پس از آن ممنوعیت استفاده از آن، زمینه استفاده سودجویان از نام این سرویس را برای انتشار جاسوسافزار فراهم کرده است. طبق اعلام کارشناسان، آمار دقیقی از تعداد دستگاههای آلوده موجود نیست، اما افزایش استفاده از ویپیانها موجب شده ضربهپذیری کاربران نسبت به این نوع تهدیدها افزایش یابد.
متخصصان امنیت سایبری توصیه میکنند کاربران در دانلود و نصب هر گونه اپلیکیشن، به منابع رسمی و معتبر مراجعه کنند و از دریافت فایلهای ناشناس به ویژه از طریق پیامرسانها خودداری نمایند.
توسعه و انتشار بدافزارهای مشابه در منطقه تاکیدی بر اهمیت توجه به امنیت سایبری و لزوم افزایش آگاهی کاربران در برابر تهدیدات نوین است.
انتهای پیام/
