هشدار به ایرانی‌ها: جاسوس‌افزار استارلینک در کمین شما است

تحقیقات شرکت امنیت سایبری Lookout نشان می‌دهد، یک جاسوس‌افزار اندرویدی با استفاده از نام استارلینک، کاربران ایرانی را فریب می‌دهد تا آن را نصب کنند.

اپ جعلی استارلینک با نام DCHSpy شناسایی شده است. DCHSpy می‌تواند اطلاعاتی همچون گزارش تماس‌ها، موقعیت جغرافیایی، پیامک‌ها، عکس‌ها و صداها را از گوشی کاربر سرقت کند. این بدافزار اولین‌بار سال گذشته شناسایی شد؛ اما نسخه‌های جدیدش با ظاهری شبیه اپلیکیشن‌های VPN مجدداً در حال انتشار هستند.

در زمان درگیری ایران و اسرائیل، دولت برای جلوگیری از حملات سایبری دسترسی به اینترنت را محدود کرد؛ اقدامی که باعث افزایش شدید استفاده از VPN شد. در این میان، چهار نمونه از بدافزارها با نام‌هایی همچون Earth VPN و Comodo VPN ظاهر شدند تا کاربران را برای دسترسی به اینترنت بدون فیلتر هدف قرار دهند.

نسخه‌ای از DCHSpy با ترفند استفاده از برند استارلینک می‌خواهد کاربران را فریب دهد؛ به‌ویژه پس از آن‌که گزارش‌هایی از ارائه‌ی خدمات اینترنتی استارلینک به کاربران داخل ایران در دوره‌های قطعی اینترنت منتشر شده است.

اسپیس‌ایکس از سال ۲۰۲۲ دسترسی به اینترنت ماهواره‌ای استارلینک را برای ایرانی‌ها فعال کرد. برآوردها نشان می‌دهند که بیش از ۱۰۰ هزار کاربر در ایران از این سرویس استفاده می‌کنند.

Lookout هشدار داده که نسخه‌های جدید DCHSpy نه‌تنها قابلیت‌های پیشرفته‌تری پیدا کرده‌اند، بلکه می‌توانند فایل‌های حساس، اطلاعات ذخیره‌شده و حتی داده‌های مربوط به اپلیکیشن واتساپ را شناسایی کنند.