در یک کمپین فیشینگ هدفمند و خطرناک یک جاسوسافزار پیشرفته اندرویدی با سوءاستفاده از نام استارلینک، کاربرانی را که بهدنبال دسترسی به اینترنت بدون فیلتر هستند، هدف قرار داده است. شرکت امنیت سایبری Lookout که این تهدید را کشف کرده، نام این بدافزار را «DCHSpy» اعلام کرده است.
با افزایش محدودیتهای اینترنتی در ایران، تقاضا برای ابزارهای دورزدن فیلترینگ مانند VPNها و سرویسهای اینترنت ماهوارهای بهشدت افزایش یافته است. استارلینک، محصول شرکت اسپیسایکس، بهدلیل ارائه اینترنت از طریق تجهیزات قاچاق به داخل کشور، به نامی شناختهشده در میان کاربران ایرانی تبدیل شده است.
اکنون بهنظر میرسد هکرها درحال سوءاستفاده از همین شهرت هستند. آنها با ساخت اپلیکیشنهای جعلی که خود را به عنوان VPN یا اپلیکیشن رسمی استارلینک جا میزنند، کاربران را فریب میدهند و جاسوسافزار خود را بر روی دستگاههای آنها نصب میکنند. این اپلیکیشنها اغلب از طریق پلتفرمهای پیامرسان مانند تلگرام توزیع میشوند.
برخی از این بدافزارها از نامهایی نظیر «Hide VPN» ،«Earth VPN» و «Comodo VPN» استفاده میکنند.
به گزارش PCMag، جاسوسافزار DCHSpy یک بدافزار نظارتی قدرتمند است که پس از نصب میتواند کنترل بخشهای وسیعی از گوشی هوشمند قربانی را بهدست بگیرد. قابلیتهای این جاسوسافزار عبارتند از:
استفاده از نام استارلینک بهعنوان طعمه، یک تاکتیک جدید و هوشمندانه برای فریب کاربرانی است که در شرایط محدودیت اینترنت، بهدنبال راهی برای دسترسی آزاد به اطلاعات هستند.
درکل این یک هشدار جدی برای تمام کاربران ایرانی است تا درمورد نصب اپلیکیشنها از منابع نامعتبر، بهویژه آنهایی که وعدههایی مانند اینترنت رایگان یا بدون فیلتر میدهند، با احتیاط مضاعف عمل کنند.
