DCHSpy মোবাইল ম্যালওয়্যার

সাইবার নিরাপত্তা গবেষকরা সম্প্রতি অ্যান্ড্রয়েড স্পাইওয়্যারের একটি নতুন তরঙ্গ আবিষ্কার করেছেন, যা ইরানের গোয়েন্দা ও নিরাপত্তা মন্ত্রণালয়ের (MOIS) সাথে যুক্ত বলে মনে করা হচ্ছে। DCHSpy নামে পরিচিত এই স্পাইওয়্যারটি বৈধ VPN পরিষেবা এবং এমনকি SpaceX দ্বারা পরিচালিত স্যাটেলাইট ইন্টারনেট পরিষেবা Starlink নামেও ছদ্মবেশে বিতরণ করা হয়। এই অভিযানটি ২০২৫ সালের জুনে ইসরায়েল-ইরান সংঘর্ষের পর তীব্র উত্তেজনার সাথে মিলে যায়।

DCHSpy এর উত্থান

গবেষকরা প্রথম ২০২৪ সালের জুলাই মাসে DCHSpy শনাক্ত করেন। এই টুলটি MuddyWater-এর সাথে সম্পর্কিত, যা একটি রাষ্ট্র-সমর্থিত ইরানি হ্যাকিং গ্রুপ যা বিভিন্ন উপনামে কাজ করে, যার মধ্যে রয়েছে Boggy Serpens, Cobalt Ulster, Earth Vetala, ITG17, Mango Sandstorm (পূর্বে Mercury), Seedworm, Static Kitten, TA450 এবং Yellow Nix।

DCHSpy-এর প্রাথমিক সংস্করণগুলি টেলিগ্রাম চ্যানেলের মাধ্যমে ইংরেজি এবং ফার্সি ভাষাভাষীদের লক্ষ্য করে চিহ্নিত করা হয়েছিল, যেখানে ইরানি শাসনের সমালোচনামূলক থিম ব্যবহার করা হয়েছিল। আক্রমণকারীরা মূলত ভিন্নমতাবলম্বী, সাংবাদিক এবং কর্মীদের উপর দৃষ্টি নিবদ্ধ করেছিল, আপাতদৃষ্টিতে বিশ্বাসযোগ্য VPN পরিষেবার মাধ্যমে তাদের প্রলুব্ধ করে।

DCHSpy এর প্রযুক্তিগত ক্ষমতা

DCHSpy হল একটি মডুলার ট্রোজান যা সংক্রামিত ডিভাইস থেকে সংবেদনশীল তথ্য সংগ্রহের জন্য ডিজাইন করা হয়েছে। এর ক্ষমতাগুলির মধ্যে রয়েছে:

• হোয়াটসঅ্যাপ ডেটা, পরিচিতি, এসএমএস বার্তা এবং কল লগ সংগ্রহ করা
• ডিভাইসে সাইন ইন করা অ্যাকাউন্টগুলি বের করা হচ্ছে
• ফাইল এবং অবস্থানের ডেটা অ্যাক্সেস করা
• অ্যাম্বিয়েন্ট অডিও রেকর্ডিং এবং ছবি তোলা

এই ম্যালওয়্যারটি আক্রান্ত ব্যক্তির উপর ক্রমাগত নজরদারি বজায় রাখতেও সক্ষম, কার্যকরভাবে ক্ষতিগ্রস্ত ডিভাইসটিকে একটি গুপ্তচরবৃত্তির হাতিয়ারে রূপান্তরিত করে।

প্রতারণামূলক বিতরণ কৌশল

জনপ্রিয় VPN পরিষেবার আড়ালে সর্বশেষ DCHSpy ভেরিয়েন্টগুলি ছড়িয়ে দেওয়া হচ্ছে, যার মধ্যে রয়েছে:

• আর্থ ভিপিএন (com.earth.earth_vpn)
• কমোডো ভিপিএন (com.comodoapp.comodovpn)
• VPN লুকান (com.hv.hide_vpn)

একটি উল্লেখযোগ্য উদাহরণ হল আর্থ ভিপিএন নমুনা, যা 'starlink_vpn(1.3.0)-3012 (1.apk') নামে একটি APK হিসেবে প্রচারিত হয়েছে, যা ইঙ্গিত করে যে আক্রমণকারীরা স্টারলিংক-সম্পর্কিত থিমগুলিকে প্রলুব্ধ করার জন্য ব্যবহার করছে।

এই সময়টি কৌশলগত, কারণ ২০২৫ সালের জুন মাসে সরকার কর্তৃক আরোপিত ইন্টারনেট ব্ল্যাকআউটের সময় ইরানে স্টারলিংকের ইন্টারনেট পরিষেবা চালু করা হয়েছিল। যাইহোক, অননুমোদিত কার্যক্রমের কারণে কয়েক সপ্তাহ পরে ইরানের সংসদ এই পরিষেবাটিকে অবৈধ ঘোষণা করে, যা এটিকে অবাধ সংযোগের জন্য লক্ষ্যবস্তু ব্যক্তিদের জন্য একটি আকর্ষণীয় প্রলোভনে পরিণত করে।

পূর্ববর্তী প্রচারণার সাথে সংযোগ

DCHSpy তার পরিকাঠামো SandStrike-এর সাথে শেয়ার করে, যা ২০২২ সালের নভেম্বরে জাল VPN অ্যাপ্লিকেশনের মাধ্যমে ফার্সি ভাষাভাষীদের লক্ষ্যবস্তু করার জন্য চিহ্নিত আরেকটি অ্যান্ড্রয়েড স্পাইওয়্যার। SandStrike-এর মতো, DCHSpy টেলিগ্রামের মতো মেসেজিং অ্যাপগুলিতে সরাসরি শেয়ার করা ক্ষতিকারক URL ব্যবহার করে বিতরণ করা হয়।

এই নতুন আবিষ্কার মধ্যপ্রাচ্যের লক্ষ্যবস্তুতে লক্ষ্য করে স্পাইওয়্যার প্রচারণার ক্রমবর্ধমান তালিকায় DCHSpy কে যুক্ত করেছে, যার মধ্যে ইতিমধ্যেই AridSpy, BouldSpy, GuardZoo, RatMilad এবং SpyNote অন্তর্ভুক্ত রয়েছে।

আঞ্চলিক সংঘাতের মধ্যে উত্তেজনা বৃদ্ধি

DCHSpy-এর পুনরুত্থান ইরান-সমর্থিত ব্যক্তিদের গুপ্তচরবৃত্তিতে চলমান বিনিয়োগের প্রতিফলন। এর মোতায়েনের সাথে তথ্যের উপর নিয়ন্ত্রণ জোরদার করার এবং ভিন্নমতাবলম্বীদের উপর নজরদারি করার ইরানের প্রচেষ্টার মিল রয়েছে, বিশেষ করে ইসরায়েলের সাথে সাম্প্রতিক যুদ্ধবিরতির পর। এই ধরণের ম্যালওয়্যারের ক্রমাগত বিকাশ এই অঞ্চলে ডিজিটাল হুমকির ক্রমবর্ধমান প্রকৃতি তুলে ধরে।