آسیانیوز ایران؛ سرویس علم و تکنولوژی:
هشدار امنیتی جدی برای کاربران فضای مجازی در ایران! گزارشهای جدید از شناسایی یک جاسوسافزار خطرناک اندرویدی خبر میدهد که در قالب اپلیکیشنهای جعلی VPN و استارلینک در حال انتشار است. این بدافزار که «DCHSpy» نام دارد، میتواند تمام اطلاعات شخصی کاربران را به سرقت ببرد. شرکت امنیتی معتبر «لوکاوت» تأیید کرده که این بدافزار تنها یک هفته پس از آغاز تنشهای اخیر ایران و اسرائیل شناسایی شده است. تحلیلگران معتقدند این تهدید امنیتی به طور خاص فعالان سیاسی، روزنامهنگاران و مخالفان را هدف قرار داده است.
این جاسوسافزار پیشرفته قادر است پیامهای واتساپ، SMSها، مخاطبین، فایلهای شخصی، موقعیت جغرافیایی و حتی تماسهای کاربران را جمعآوری کند. حتی امکان ضبط صدا و عکسبرداری پنهانی از طریق دوربین گوشی نیز در تواناییهای این بدافزار گنجانده شده است. نکته نگرانكننده تبلیغ گسترده برخی از این اپلیکیشنهای جعلی توسط سلبریتیها و بلاگرهای اینستاگرامی است. حال سوال اینجاست: چگونه میتوان از شر این تهدید امنیتی در امان ماند؟ پاسخی که ممکن است حریم خصوصی میلیونها کاربر را نجات دهد.
نحوه عملکرد بدافزار
- استراق سمع مکالمات و ضبط صدا
- دسترسی به تمام پیامهای واتساپ و SMS
- ردیابی موقعیت جغرافیایی به صورت لحظهای
- سرقت فایلهای شخصی و مخاطبین
- عکسبرداری پنهانی از طریق دوربین
روشهای انتشار
- کانالهای تلگرامی با محتوای سیاسی
- تبلیغات اینستاگرامی توسط سلبریتیها
- سایتهای دانلود غیررسمی
- ایمیلهای فیشینگ با موضوعات جذاب
گروههای در معرض خطر
- فعالان سیاسی و اجتماعی، روزنامهنگاران و خبرنگاران
- مدیران کسبوکارها
- کاربران عادی فضای مجازی
راهکارهای محافظتی
- نصب آنتیویروس معتبر مانند Lookout
- دانلود اپلیکیشنها فقط از فروشگاههای رسمی
- بررسی مجوزهای درخواستی برنامهها
- عدم کلیک بر روی لینکهای ناشناس
- بهروزرسانی مداوم سیستم عامل