🔴جاسوسی وزارت اطلاعات از کاربران به اسم «استارلینک»

جاسوسی جمهوری اسلامی از کاربران با اپلیکیشن‌های VPN جعلی وارد مرحله تازه‌ای شده‌است. گزارش تازه Lookout می‌گوید وزارت اطلاعات با استفاده از نسخه‌های جدید بدافزار DCHSpy، کاربران اندروید را هدف قرار داده. این بار، نام برخی فایل‌ها Starlink VPN بوده، یعنی از امید مردم به اینترنت آزاد برای فریب آن‌ها استفاده می‌شود.

در بین فایل‌های کشف‌شده، حداقل چهار APK آلوده به بدافزار DCHSpy شناسایی شده که نام‌هایی مانند starlink_vpn.apk و com.comodo.vpn.apk و earthvpn.apk دارند. این اپ‌ها نه تنها وعده اینترنت آزاد می‌دهند، بلکه طراحی رابط کاربری‌شان هم شبیه VPNهای واقعی‌ست، تا اعتماد قربانی جلب شود. این بدافزارها پس از نصب، دسترسی کامل به مخاطبین، تماس‌ها، پیامک‌ها، فایل‌ها، عکس‌ها، موقعیت مکانی، تاریخچه واتس‌اپ، صدا و حتی ضبط تصویری از محیط دستگاه را فراهم می‌کنند. پشت پرده، این اپ‌ها به یک سرور فرمان و کنترل (C2) متصل‌اند و داده‌های شخصی را در قالب بسته‌های رمزنگاری‌شده به آن ارسال می‌کنند.

گروه تحقیقاتی Lookout این عملیات را به گروه «MuddyWater» وابسته به وزارت اطلاعات نسبت می‌دهد. این حمله دقیقا یک هفته بعد از آغاز جنگ ۱۲روزه ایران و اسرائیل آغاز شده است.

این حمله جدید در واقع ادامه پروژه‌ای است که از سال ۲۰۲۲ با بدافزار SandStrike شروع شد. کسپرسکی همان زمان نشان داد که کاربران فارسی‌زبان، به‌ویژه اقلیت‌های مذهبی مثل بهائیان، با اپلیکیشن‌های VPN تقلبی هدف قرار گرفته‌اند. در کمپین SandStrike، اپ‌های VPN حاوی کد جاسوسی بودند که لیست مخاطبین، تماس‌ها و فعالیت‌های تلفن را جمع‌آوری می‌کرد. حالا DCHSpy نسخه پیچیده‌تر و گسترده‌تری از همان رویکرد است: مهندسی اجتماعی، جاسوسی سایبری و سوءاستفاده از نیاز مردم به فیلترشکن. تفاوت DCHSpy با جاسوس‌افزارهای قبلی در این است که:

۱. با ظاهر حرفه‌ای‌تری منتشر می‌شود (مثل لوگوی استارلینک و VPN واقعی).

۲. از نسخه‌های مختلف اندروید پشتیبانی می‌کند.

۳. با کمترین سطح مجوز، بیشترین سطح دسترسی را به دست می‌آورد.

۴. می‌تواند داده‌ها را رمزگذاری کرده و در چند مرحله منتقل کند تا شناسایی نشود.

۵. حتی می‌تواند از طریق فرمان، میکروفن یا دوربین را از راه دور فعال کند.


اگر از فیلترشکن‌های ناشناس یا فایل‌های APK نصب‌شده از گروه‌های تلگرامی، لینک‌های داخل شبکه‌های اجتماعی یا سایت‌های جعلی استفاده می‌کنید، به‌شدت در معرض خطر هستید. این ابزارها دقیقاً با پوشش شعارهای فریبنده مثل «اتصال به اینترنت آزاد»، «استارلینک فعال در ایران»، «VPN ضدسانسور» طراحی شده‌اند. اما هدف‌شان سرقت اطلاعات شماست، برای استفاده امنیتی، بازداشت، یا مهار اعتراضات.

⚠️مخاطب اصلی این بدافزارها، کاربران داخل ایران هستند: فعالان مدنی، مخالفان سیاسی، اعضای اقلیت‌های مذهبی، روزنامه‌نگاران، و حتی شهروندان معمولی‌ای که فقط دنبال اینترنت آزادند. تهدید جدی‌ست و شناسایی این اپ‌ها از طریق ظاهر یا حتی ضدویروس‌های معمولی همیشه ممکن نیست.


🔖توصیه‌های نس‌نت برای کاربران اندروید در ایران:

🔸 فقط از گوگل‌پلی دانلود کنید.
🔸 به هیچ وجه APK از تلگرام یا واتساپ نصب نکنید.
🔸 به‌خصوص فیلترشکن‌هایی که ادعای اتصال به Starlink دارند را امتحان نکنید.
🔸 نرم‌افزارهای امنیتی (مثل Bitdefender یا Malwarebytes) فعال داشته باشید.
🔸دسترسی به دوربین، میکروفن و مکان را محدود کنید.

⚠️جاسوسی دیجیتال در ایران با ابزارهای ظاهراً بی‌ضرر، دقیق‌تر، هدفمندتر و فریبنده‌تر از قبل شده‌است. در برابر پروژه‌هایی مثل DCHSpy یا SandStrike، تنها آگاهی و امنیت دیجیتال است که می‌تواند کاربران را نجات دهد.

🔽نمونه وب‌سایت‌های این وی‌پی‌ان‌های تقلبی که ظاهری فریبنده دارند را در ادامه ببینید🔽

➖➖➖➖➖➖➖
🟣 JoinNASNET
🎞 JoinNASNET
🤖 JoinNASNET
💭 JoinNASNET