DCHSpy மொபைல் தீம்பொருள்

சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் சமீபத்தில் ஈரானிய புலனாய்வு மற்றும் பாதுகாப்பு அமைச்சகத்துடன் (MOIS) இணைக்கப்பட்டதாக நம்பப்படும் புதிய அலை ஆண்ட்ராய்டு ஸ்பைவேர் கலைப்பொருட்களைக் கண்டுபிடித்துள்ளனர். DCHSpy என அழைக்கப்படும் இந்த ஸ்பைவேர், முறையான VPN சேவைகள் மற்றும் SpaceX ஆல் இயக்கப்படும் செயற்கைக்கோள் இணைய சேவையான Starlink என மாறுவேடமிட்டு விநியோகிக்கப்படுகிறது. இந்த பிரச்சாரம் ஜூன் 2025 இல் இஸ்ரேல்-ஈரான் மோதலைத் தொடர்ந்து அதிகரித்த பதட்டங்களுடன் ஒத்துப்போகிறது.

DCHSpy இன் தோற்றம்

ஆராய்ச்சியாளர்கள் முதன்முதலில் ஜூலை 2024 இல் DCHSpy ஐக் கண்டறிந்தனர். இந்தக் கருவி, Boggy Serpens, Cobalt Ulster, Earth Vetala, ITG17, Mango Sandstorm (முன்னர் Mercury), Seedworm, Static Kitten, TA450 மற்றும் Yellow Nix உள்ளிட்ட பல்வேறு மாற்றுப்பெயர்களின் கீழ் செயல்படும் அரசு ஆதரவு பெற்ற ஈரானிய ஹேக்கிங் குழுவான MuddyWater உடன் தொடர்புடையது.

ஈரானிய ஆட்சியை விமர்சிக்கும் கருப்பொருள்களைப் பயன்படுத்தி, டெலிகிராம் சேனல்கள் மூலம் ஆங்கிலம் மற்றும் ஃபார்ஸி மொழி பேசுபவர்களை குறிவைத்து DCHSpy இன் ஆரம்ப பதிப்புகள் அடையாளம் காணப்பட்டன. தாக்குதல் நடத்தியவர்கள் முதன்மையாக அதிருப்தியாளர்கள், பத்திரிகையாளர்கள் மற்றும் ஆர்வலர்களை மையமாகக் கொண்டு நம்பகமான VPN சேவைகளைக் காட்டி அவர்களை கவர்ந்தனர்.

DCHSpy இன் தொழில்நுட்ப திறன்கள்

DCHSpy என்பது பாதிக்கப்பட்ட சாதனங்களிலிருந்து முக்கியமான தரவை சேகரிக்க வடிவமைக்கப்பட்ட ஒரு மட்டு ட்ரோஜன் ஆகும். அதன் திறன்களில் பின்வருவன அடங்கும்:

• வாட்ஸ்அப் தரவு, தொடர்புகள், எஸ்எம்எஸ் செய்திகள் மற்றும் அழைப்பு பதிவுகளை சேகரித்தல்
• சாதனத்தில் உள்நுழைந்த கணக்குகளைப் பிரித்தெடுக்கிறது
• கோப்புகள் மற்றும் இருப்பிடத் தரவை அணுகுதல்
• சுற்றுப்புற ஆடியோவைப் பதிவுசெய்து புகைப்படங்களைப் பிடிக்கிறது

இந்த தீம்பொருள் பாதிக்கப்பட்டவரின் மீது தொடர்ச்சியான கண்காணிப்பைப் பராமரிக்கும் திறன் கொண்டது, மேலும் சமரசம் செய்யப்பட்ட சாதனத்தை உளவு பார்க்கும் கருவியாக திறம்பட மாற்றுகிறது.

ஏமாற்றும் விநியோக தந்திரங்கள்

பிரபலமான VPN சேவைகள் என்ற போர்வையில் சமீபத்திய DCHSpy வகைகள் பரப்பப்படுகின்றன, அவற்றுள்:

• எர்த் VPN (com.earth.earth_vpn)
• கொமோடோ VPN (com.comodoapp.comodovpn)
• VPN (com.hv.hide_vpn) ஐ மறை

ஒரு குறிப்பிடத்தக்க உதாரணம் எர்த் VPN மாதிரி, இது 'starlink_vpn(1.3.0)-3012 (1).apk' என்ற APK ஆகப் புழக்கத்தில் இருப்பது கண்டறியப்பட்டது, இது தாக்குபவர்கள் Starlink தொடர்பான கருப்பொருள்களை கவர்ச்சியாகப் பயன்படுத்துவதைக் குறிக்கிறது.

ஜூன் 2025 இல் ஈரானில் அரசாங்கத்தால் விதிக்கப்பட்ட இணைய முடக்கத்தின் போது ஸ்டார்லிங்கின் இணைய சேவை தொடங்கப்பட்டதால், இந்த நேரம் மூலோபாயமானது. இருப்பினும், அங்கீகரிக்கப்படாத செயல்பாடுகள் காரணமாக இந்த சேவை சில வாரங்களுக்குப் பிறகு ஈரானிய நாடாளுமன்றத்தால் தடைசெய்யப்பட்டது, இது கட்டுப்பாடற்ற இணைப்பைத் தேடும் இலக்கு நபர்களுக்கு ஒரு கவர்ச்சிகரமான ஈர்ப்பாக மாறியது.

முந்தைய பிரச்சாரங்களுடனான இணைப்புகள்

போலி VPN பயன்பாடுகள் மூலம் பாரசீக மொழி பேசுபவர்களை குறிவைப்பதற்காக நவம்பர் 2022 இல் கொடியிடப்பட்ட மற்றொரு ஆண்ட்ராய்டு ஸ்பைவேரான SandStrike உடன் DCHSpy அதன் உள்கட்டமைப்பைப் பகிர்ந்து கொள்கிறது. SandStrike போலவே, DCHSpy டெலிகிராம் போன்ற செய்தியிடல் பயன்பாடுகளில் நேரடியாகப் பகிரப்படும் தீங்கிழைக்கும் URLகளைப் பயன்படுத்தி விநியோகிக்கப்படுகிறது.

இந்தப் புதிய கண்டுபிடிப்பு, மத்திய கிழக்கு இலக்குகளை இலக்காகக் கொண்ட ஸ்பைவேர் பிரச்சாரங்களின் வளர்ந்து வரும் பட்டியலில் DCHSpy ஐச் சேர்க்கிறது, இதில் ஏற்கனவே AridSpy, BouldSpy, GuardZoo, RatMilad மற்றும் SpyNote ஆகியவை அடங்கும்.

பிராந்திய மோதல்களுக்கு மத்தியில் அதிகரிப்பு

ஈரானிய ஆதரவு பெற்ற நிறுவனங்களின் உளவு நடவடிக்கைகளில் தொடர்ந்து முதலீடு செய்யப்படுவதை DCHSpy மீண்டும் எழுச்சி பிரதிபலிக்கிறது. குறிப்பாக இஸ்ரேலுடனான சமீபத்திய போர் நிறுத்தத்தைத் தொடர்ந்து, தகவல் மீதான கட்டுப்பாட்டை இறுக்குவதற்கும் அதிருப்தியாளர்களைக் கண்காணிப்பதற்கும் ஈரானின் முயற்சிகளுடன் அதன் பயன்பாடு ஒத்துப்போகிறது. இத்தகைய தீம்பொருளின் தொடர்ச்சியான வளர்ச்சி, பிராந்தியத்தில் டிஜிட்டல் அச்சுறுத்தல்களின் வளர்ந்து வரும் தன்மையை எடுத்துக்காட்டுகிறது.