یک جاسوسافزار خطرناک اندرویدی با سوءاستفاده از نام استارلینک کاربران ایرانی را هدف قرار داده است. این بدافزار که با نام جعلی اپلیکیشن استارلینک منتشر میشود اطلاعات حساس شما را به سرقت میبرد. شرکت امنیت سایبری Lookout در گزارش جدید خود از این تهدید پرده برداشت. این برنامه مخرب میتواند به سادگی به گزارش تماسها پیامکها و موقعیت جغرافیایی شما دسترسی پیدا کند. همچنین توانایی سرقت عکسها و فایلهای صوتی ذخیره شده روی گوشی را نیز دارد.
این بدافزار که با شناسه DCHSpy ردیابی میشود یک تهدید جدید نیست و اولین بار سال گذشته شناسایی شد. اما اکنون توسعهدهندگان آن با روشهای جدیدی دوباره آن را منتشر کردهاند. نسخههای جدید این جاسوسافزار در قالب اپلیکیشنهای تغییر آیپی یا همان VPN در حال گسترش هستند. این روش فریبکارانه با توجه به محدودیتهای اینترنت در ایران بسیار موثر واقع میشود و کاربران زیادی را در معرض خطر قرار میدهد.
مراقب اپلیکیشنهای VPN جعلی باشید
در شرایطی که استفاده از ابزارهای فیلترشکن افزایش یافته است مجرمان سایبری از این فرصت سوءاستفاده میکنند. آنها بدافزارهای خود را با نامهای معتبر مانند Earth VPN و Comodo VPN منتشر میکنند تا کاربران بیشتری را فریب دهند. حالا نام استارلینک نیز به این فهرست اضافه شده است. از آنجایی که اینترنت ماهوارهای استارلینک در ایران فعال است و کاربران زیادی دارد استفاده از نام آن یک ترفند هوشمندانه برای جلب اعتماد محسوب میشود. این جاسوسافزار استارلینک یک تهدید جدی برای حریم خصوصی شما است.
بر اساس گزارش شرکت Lookout نسخههای جدید DCHSpy بسیار پیشرفتهتر شدهاند. این بدافزار حالا میتواند فایلهای حساس را روی دستگاه شما شناسایی کند. حتی قابلیت دسترسی به اطلاعات ذخیره شده در اپلیکیشن واتساپ نیز به آن اضافه شده است. با توجه به محبوبیت اینترنت ماهوارهای در کشور باید مراقب هرگونه اپلیکیشن جعلی با نام استارلینک باشید. توصیه میشود برنامههای خود را فقط از منابع معتبر دانلود کنید و به دسترسیهای درخواستی آنها توجه ویژهای داشته باشید تا قربانی جاسوسافزار استارلینک نشوید.
