به گزارش آفتاب شرق
در یک کمپین فیشینگ موثر و خطرناک یک جاسوسافزار پیشرفته اندرویدی با سوءاستفاده از نام استارلینک، کاربرانی را که بهجستوجو دسترسی به اینترنت بدون فیلتر می باشند، مقصد قرار داده است. شرکت امنیت سایبری Lookout که این تهدید را کشف کرده، نام این بدافزار را «DCHSpy» اظهار کرده است.
با افزایش محدودیتهای اینترنتی در ایران، تقاضا برای ابزارهای دورزدن فیلترینگ همانند VPNها و سرویسهای اینترنت ماهوارهای بهشدت افزایش یافته است. استارلینک، محصول شرکت اسپیسایکس، بهعلت اراعه اینترنت از طریق تجهیزات قاچاق به داخل سرزمین، به نامی شناختهشده در بین کاربران ایرانی تبدیل شده است.
اکنون بهنظر میرسد هکرها درحال سوءاستفاده از همین شهرت می باشند. آنها با ساخت اپلیکیشنهای جعلی که خود را به گفتن VPN یا اپلیکیشن رسمی استارلینک جا میزنند، کاربران را فریب خواهند داد و جاسوسافزار خود را بر روی دستگاههای آنها نصب میکنند. این اپلیکیشنها زیاد تر از طریق پلتفرمهای مطلبرسان همانند تلگرام توزیع خواهد شد.
برخی از این بدافزارها از نامهایی نظیر «Hide VPN» ،«Earth VPN» و «Comodo VPN» منفعت گیری میکنند.
انتشار کردن جاسوسافزار با نام استارلینک در ایران
به گزارش PCMag، جاسوسافزار DCHSpy یک بدافزار نظارتی قوی است که بعد از نصب میتواند کنترل قسمتهای وسیعی از گوشی هوشمند قربانی را بهدست بگیرد. قابلیتهای این جاسوسافزار عبارت هستند از:
- سرقت اطلاعات شخصی: شامل لیست تماسها، پیامکها، دادههای مکانی و حتی اطلاعات اپلیکیشن واتساپ.
- جاسوسی از محیط: قابلیت گرفتن عکس با دوربین و ضبط صدا با میکروفون دستگاه.
- استخراج فایلها: نسخههای جدیدتر این بدافزار قادر به شناسایی و استخراج فایلهای مورد نظر هکرها از حافظه گوشی می باشند.
منفعت گیری از نام استارلینک بهگفتن طعمه، یک تاکتیک تازه و هوشمندانه برای فریب کاربرانی است که در شرایط محدودیت اینترنت، بهجستوجو راهی برای دسترسی آزاد به اطلاعات می باشند.
درکل این یک هشدار جدی برای همه کاربران ایرانی است تا درمورد نصب اپلیکیشنها از منبع های نامعتبر، بهاختصاصی آنهایی که قولهایی همانند اینترنت رایگان یا بدون فیلتر خواهند داد، با احتیاط مضاعف عمل کنند.
دسته بندی مطالب
اخبار سلامتی