رفقا، یه خبر مهم و عجیب براتون دارم، مخصوصاً واسه اونایی که از فیلترشکن تو گوشیاشون استفاده میکنن. چندتا محقق امنیتی یه کمپین جاسوسی جدیدو پیدا کردن که خیلی شیک و مجلسی داره سر ایرانیای عاشق VPN کلاه میذاره! بذارید ماجرا رو براتون راحت و روون تعریف کنم.
یه بدافزار (malware یعنی یه نرمافزاری که هدفش آسیب زدن یا جاسوسیِ مخفیه) جدید به اسم DCHSpy پیدا شده که کارش اینه: خودش رو جای یه اپلیکیشن معمولی مثل فیلترشکن Starlink (این همون اینترنت ماهوارهای ساخت SpaceX آقا ایلون ماسک هستش) یا بقیه VPNهای معتبر جا میزنه و وارد گوشیتون میشه. وایسا… اصل داستان اینه که پشت این قضیه یه گروه هکری مشکوک هست به اسم MuddyWater که خیلیا میگن با وزارت اطلاعات ایران هم همکاری دارن! (MuddyWater یه گروه سایبری معروف تو حوزه جاسوسیهای دولتیه)
حالا چرا اینکارا رو کردن؟ دقیقاً بعد جنگ اسرائیل و ایران که کلی محدودیت روی اینترنت اومد و همه دنبال راه دور زدن فیلترینگ بودن و نصب و امتحان انواع VPN سر به فلک کشید، این آقایون هم بدافزار خودشون رو فقط یک هفته بعدش در قالب همین اپهای قلابی منتشر کردن. یعنی دقیقاً وقتی همه داشتن دنبال امنیت و آزادی اینترنت میگشتن، یه عدهای داشتن راه نفوذ تو گوشیها رو باز میکردن.
حالا این DCHSpy دقیقاً چیکار میکنه؟ هرچی اطلاعات تو گوشیتون باشه جمع میکنه، از چتهای واتساپ گرفته تا لیست تماسها، پیامکها، فایلها، موقعیت مکانی، عکس و صدا، هرچی فکرش رو بکنید! حتی میتونه به میکروفون و دوربین هم دسترسی پیدا کنه و بیخبر ضبط کنه. مثل اینکه گوشیتون خودِ جاسوسه!
این مدل جدید بدافزار که تو ژوئیه ۲۰۲۴ کشف شد، تازه چندتا نمونه جدید دیگهاش هم شناسایی شده. محققای Lookout (یه شرکت امنیتی معروف) میگن این گروهه هر بار تو نسخه جدیدش آپشنای بیشتری گذاشته، مثلاً این دور میتونه فایلها و دیتای خاص مثل دادههای واتساپ رو تشخیص بده و دزدکی بفرسته بیرون.
حالا از چه راهی منتشر میشه؟ مثلاً تو تلگرام (که همه فکر میکنن امنه) این بچهها با ظاهر مخفی میان لینک دانلود اپلیکیشن جعلی با پسوردهای عجیب غریب میفرستن. اسم بعضی این VPN بدافزارها هم EarthVPN و ComodoVPN و HideVPN هست؛ یعنی حتی اسمهایی که خفن و معتبر به نظر میرسن! خلاصه اصلاً به ظاهر کاری نداشته باشید.
آزَم جنگروی (یه کارشناس امنیتی اطلاعات اهل ایران) هم گفته: «اتفاقاً چون اکثر مردم دنبال دور زدن فیلترینگ هستن و مجبور به دانلود انواع فیلترشکنهای عجیب از هر جایی میشن، خطر خیلی بالاست. مخصوصاً اگه کارتون خبرنگاری، فعالیت اجتماعی یا چیزایی شبیه باشه.»
حالا سوال مهم: چیکار کنیم که در دام این فیلترشکنای جعلی نیفتیم؟
آزه میگه اول از همه برنامههاتون رو فقط از اپاستورهای معتبر (مثل Google Play یا اپاستور رسمی) دانلود کنید. دنبال نسخه معمولی و قانونی اپلیکیشن بگردید، نه اونایی که یکی تو یه گروه تلگرامی تبلیغ کرده. بعد، حواستون به مجوزهایی که برنامهها موقع نصب میخوان باشه. یه فیلترشکن سالم چرا باید اجازه دسترسی به دوربین و میکروفن شما رو بخواد؟
اگه تو منطقه یا شغل پرریسکی هستید، از ابزارهای امنیتی حرفهایتر مثل کلید امنیتی سختافزاری (یه وسیله کوچیک که نقش احراز هویت رو بازی میکنه و رو دستگاه میزنید تا ورود امن باشه) و برنامه پیامرسان رمزگذاریشده (Encrypted messaging که این یعنی پیاماتون رو جوری کدگذاری میکنه که هیچکس جز فرستنده و گیرنده نتونه بخونه) استفاده کنید. همیشه سعی کنید از برنامههایی بهره ببرید که امنیتشون رو متخصصای مستقل تایید کردن.
در کل این موضوع نشون داد دنیای موبایل و اینترنت این روزا اصلاً امن نیست و باید به چیزی که نصب میکنیم و جایی که کلیک میزنیم خیلی دقت کنیم. نمیخوام بترسونمتون ولی گوشی الان خودش یه ابزار جاسوسی بالقوه شده اگه بیدقت باشیم. تهش هم همیشه اپلیکیشن ضدبدافزار بهروز داشته باشید تا این جور تهدیدها رو شناسایی کنه.
یه نکته اضافه هم اینه که کلی آدم شیاد هستن که روی اسم «فیلترشکن رایگان» یا «حفظِ حریم خصوصی» کار میکنن ولی خودشون دقیقاً خلاف حریم خصوصی رو انجام میدن. پس حواستون جمع باشه، به هرچی شبیه VPN بود اعتماد نکنید!
خلاصه حرف: الزماً هر چیزی که اسمش VPN باشه حافظ امنیت و آزادی نیست، بعضیاش دقیقا دزد اطلاعات و جاسوس خودن. مراقب باشید و این مقاله رو با هر کی فیلترشکن بازه به اشتراک بذارید!
منبع: +
