أخبار الهاكر: برنامج تجسس مرتبط بإيران يتنكر تحت غطاء تطبيقات ‘VPN’ و’ستارلينك’

كشف موقع “Hacker News” عن ظهور نماذج جديدة من أدوات التجسس على هواتف “أندرويد”، يُشتبه في ارتباطها بوزارة الاستخبارات الإيرانية.

ووفق التقرير، تم توزيع هذه البرمجيات الخبيثة عبر تطبيقات مزيّفة لخدمات “VPN” والإنترنت الفضائي “ستارلينك” التابعة لشركة “سبيس إكس”.

شركة “Lookout” المتخصصة بأمن الهواتف المحمولة أوضحت أنها رصدت، بعد أسبوع من اندلاع المواجهة العسكرية الأخيرة بين إيران وإسرائيل، أربع نسخ من أداة التجسس التي أطلقت عليها اسم “DCHSpy”. وأشارت الشركة إلى أن مدى انتشار التطبيقات المصابة لا يزال غير معروف حتى الآن.

ويقول التقرير إن “DCHSpy” تتمتع بقدرات تجسسية واسعة، من بينها جمع بيانات من تطبيق “واتساب”، والوصول إلى جهات الاتصال، الرسائل، الملفات، المواقع الجغرافية، وسجلات المكالمات، بالإضافة إلى القدرة على التسجيل الصوتي والتقاط الصور سراً.

وتعود أولى المؤشرات على نشاط “DCHSpy” إلى صيف 2024، حيث نُسبت إلى مجموعة قرصنة مرتبطة بالاستخبارات الإيرانية. أما النسخ الأولية، فقد استهدفت مستخدمين ناطقين بالإنكليزية والفارسية عبر “تلغرام”، مستغلةً مواضيع مناهضة للنظام الإيراني لجذب الضحايا.

ويرجّح التقرير أن تكون هذه الهجمات موجهة بالدرجة الأولى ضد النشطاء والمعارضين والصحافيين، في ظل اعتمادها على تطبيقات “VPN” مزيفة كوسيلة اختراق.