هک ایرانیها با اپ جعلی استارلینک
در یک کمپین فیشینگ هدفمند و خطرناک یک جاسوسافزار پیشرفته اندرویدی با سوءاستفاده از نام استارلینک، کاربرانی را که بهدنبال دسترسی به اینترنت بدون فیلتر هستند، هدف قرار داده است.
به گزارش همشهری شرکت امنیت سایبری لاکاوت که این تهدید را کشف کرده، نام این بدافزار را «DCHSpy» اعلام کرده است.
تقاضا برای ابزارهای دورزدن فیلترینگ و همچنین سرویسهای اینترنت ماهوارهای در ایران بهشدت افزایش یافته است. استارلینک، محصول شرکت اسپیسایکس ایلان ماسک، بهدلیل ارائه اینترنت از طریق تجهیزات قاچاق به داخل کشور، به نامی شناختهشده در میان کاربران ایرانی تبدیل شده است.
اکنون بهنظر میرسد هکرها درحال سوءاستفاده از همین شهرت هستند. آنها با ساخت اپلیکیشنهای جعلی که خود را به عنوان VPN یا اپلیکیشن رسمی استارلینک جا میزنند، کاربران را فریب میدهند و جاسوسافزار خود را بر روی دستگاههای آنها نصب میکنند. این اپلیکیشنها اغلب از طریق پلتفرمهای پیامرسان مانند تلگرام توزیع میشوند.
برخی از این بدافزارها از نامهایی نظیر «Hide VPN» ،«Earth VPN» و «Comodo VPN» استفاده میکنند.