یه خبر داغ دارم براتون دوستان! اگه شما هم جزو اون دسته از ایرانیهایی هستین که برای دور زدن محدودیتهای اینترنت مدام دنبال ویپیان جدید برای اندروید میگردین، حواستون رو جمع کنین! چون محققها یه کارزار جاسوسی خفن پیدا کردن که دقیقاً همین قشر رو هدف گرفته.
ماجرا اینه: یه بدافزار جدید به اسم DCHSpy اومده که خودش رو قشنگ جای اپلیکیشنهای ویپیان واقعی جا زده، حتی بعضی وقتا اسمهای خفنی مثل Starlink رو هم یدک میکشه که سرویس اینترنت ماهوارهای SpaceX هست (البته نسخه فیکش ها!). پشت این قضیه هم یه گروه هکری به نام MuddyWater نشسته که خیلیها میگن با وزارت اطلاعات ایران هم در ارتباطن.
این داستان دقیقاً از وقتی جدی شد که جنگ اسرائیل و ایران شروع شد و حجم تقاضا برای ویپیان تو کشور سر به فلک کشید، یعنی یه هفته بعد از آغاز جنگ! ملت به خاطر محدودیتهای شدید اینترنت سراغ هر اپ ویپیانی میرفتن. درست همون موقعها، MuddyWater این بدافزار رو پخش کرد.
خب حالا DCHSpy چی کار میکنه؟ اصلاً شک نکنین که همه چیزتون رو زیر و رو میکنه! این بدافزار خیلی فضول و خطرناکه. میتونه اطلاعات حساسی مثل دادههای واتساپ، لیست تماسها، پیامکها، فایلها، لوکیشن – یعنی موقعیت مکانیتون – و حتی تاریخچه تماسها رو بگیره. تازه یه مرحله بالاتر، میتونه صدای اطراف رو ضبط کنه یا با دوربینتون یواشکی عکس بگیره! (همینجا بگم: Spyware یعنی نرمافزاری که برای دزدیدن یا زیر نظر گرفتن اطلاعات کاربر ساخته شده.)
این بدافزار رو اولین بار تیر ۱۴۰۳ کشف کردن، ولی الان محققها چهار نسخهی جدیدترش رو هم پیدا کردن که نشان میده این گروه هکری حاضر نیست ول کنه و هی ویژگیهای جدید بهش اضافه میکنه. به خصوص همین حالا دیگه قادره دقیقاً فایلهایی که واسهش مهمه رو از تو گوشی پیدا کنه و بکشه بیرون، حتی واتساپ رو هم بیخیال نمیشه!
گروه MuddyWater از اپلیکیشنهای ویپیان قلابی مثل EarthVPN، ComodoVPN و قبلاً هم HideVPN برای پخش کردن این بدافزار استفاده میکرده. اینا اپهای رسمی نیستن ها، خیلی هم شیک بستهبندی شدن و ظاهر فریبندهای دارن. تازه بعضی وقتا هم میان و تو شبکههای اجتماعی معروف مثل تلگرام، فایل نصبی یا همین APK رو میذارن و با تبلیغات جذاب «حریم خصوصی رو تضمین میکنیم!» و این حرفا٬ مردم رو خام میکنن.
آزم جنگروی، یکی از تحلیلگران امنیت اطلاعات ایرانی هم در مورد این موضوع کلی هشدار داده. میگه این روزا نظارت و جاسوسی روی موبایل خیلی حرفهای و هدفمند شده و بزرگترین خطرش اینه که حتی از پلتفرمهایی مثل تلگرام – که ملت نسبتاً بهش اعتماد دارن – برای پخش این آشغالها استفاده میکنن.
حالا احتمالاً داری میپرسی: خب ما باید چی کار کنیم که گیر این جور بدافزارها نیافتیم؟ آزم چند تا توصیه خفن کرده که خلاصهش اینه:
۱.
اصلاً و ابداً از جاهایی که رسمی نیستن اپلیکیشن نصب نکن! یعنی هرچی فایل APK توی کانال تلگرام و سایتهای عجیبغریب ریخته، به هیچ وجه سمتش نرو، حتی اگر بنویسه خیلی ابزار امنیتیه یا خیلی حریم خصوصی داره.
۲.
فقط از استورهای معتبر مثل Google Play یا بازارهای معروف استفاده کن و قبل نصب، مجوزهای (permissions) اپ رو با دقت نگاه کن. اگه یه VPN داره میگه به واتساپ و دوربین و حافظه و لوکیشن دسترسی میخواد، شک کن!
۳.
اگه تو مناطق یا شغلهای پرخطر هستی (مثلاً خبرنگار یا فعال مدنی)، بهتره حتی بیشتر مراقب باشی: از کلیدهای سختافزاری مخصوص امنیت استفاده کن و فقط از پیامرسانهایی که رمزنگاریشون رو محققین معتبر مستقل تایید کردن کمک بگیر. (Encrypted messaging apps یعنی اپهایی که پیامهات رو به طور امن رمز میکنن که کسی غیر از خودت و گیرنده نتونه متنش رو ببینه.)
۴.
اگه میتونی یه آنتیویروس یا اپ امنیت موبایل خوب نصب کن تا اگه احیاناً چنین بدافزاری سر و کلهش پیداش شد، زود شناسایی کنه.
آزم جنگروی تاکید میکنه که خبری مثل این نشون میده همهی ما باید خیلی بیشتر به مسئله تهدیدات موبایلی و بهداشت دیجیتال – یعنی مراقبت از خودمون توی فضای آنلاین – اهمیت بدیم، چون هر روز حملههاشون پیچیدهتر میشه.
پس خلاصه حرفم اینه: اگه دنبال ویپیان یا هر اپ جدیدی هستی، گول بستهبندی قشنگ و تبلیغات امنیتی رو نخور! فقط از منابع معتبر بگیر و اطلاعات خودت و خانوادت رو تا جایی که میتونی محفوظ نگه دار تا قربانی یه نفوذی خفن نشی.
راستی، اگه دوست داری بیشتر بدونی:
- دولت ایران یه بار بازم ملت رو تشویق کرده بود برن سراغ یه پیامرسانی که خودش ابزار نظارت دولته!
- همزمان مدام میگن مردم از ویپیانهای رایگان استفاده نکنن (ولی راه جایگزین درست و حسابی هم نمیدن!)
- حتی هکرها روششون شده پخش ویپیان رایگان اما فیک از جاهایی مثل گیتهاب و … و ملت خبر ندارن که چه تهدیدهایی انتظارشون رو میکشه.
خلاصه، این روزا امنیت دیجیتال مثل یه واکسن روزانه لازمه. خیلی مراقب اپها و مجوزهایی که راحت میدین باشین!
منبع: +
