DCHSpy మొబైల్ మాల్వేర్

సైబర్ సెక్యూరిటీ పరిశోధకులు ఇటీవలే ఇరాన్ ఇంటెలిజెన్స్ అండ్ సెక్యూరిటీ మంత్రిత్వ శాఖ (MOIS)తో ముడిపడి ఉన్నట్లు భావిస్తున్న ఆండ్రాయిడ్ స్పైవేర్ కళాఖండాల కొత్త తరంగాన్ని కనుగొన్నారు. DCHSpy అని పిలువబడే ఈ స్పైవేర్, చట్టబద్ధమైన VPN సేవలుగా మరియు SpaceX నిర్వహించే ఉపగ్రహ ఇంటర్నెట్ సేవ అయిన స్టార్‌లింక్‌గా కూడా మారువేషంలో పంపిణీ చేయబడింది. ఈ ప్రచారం జూన్ 2025లో ఇజ్రాయెల్-ఇరాన్ వివాదం తరువాత పెరిగిన ఉద్రిక్తతలతో సమానంగా ఉంటుంది.

DCHSpy యొక్క ఆవిర్భావం

పరిశోధకులు మొదట జూలై 2024లో DCHSpyని గుర్తించారు. ఈ సాధనం మడ్డీవాటర్‌కు ఆపాదించబడింది, ఇది రాష్ట్ర-మద్దతుగల ఇరానియన్ హ్యాకింగ్ గ్రూప్, ఇది బాగీ సెర్పెన్స్, కోబాల్ట్ ఉల్స్టర్, ఎర్త్ వెటాలా, ITG17, మ్యాంగో సాండ్‌స్టార్మ్ (గతంలో మెర్క్యురీ), సీడ్‌వార్మ్, స్టాటిక్ కిట్టెన్, TA450 మరియు యెల్లో నిక్స్ వంటి వివిధ మారుపేర్లతో పనిచేస్తుంది.

DCHSpy యొక్క ప్రారంభ వెర్షన్లు టెలిగ్రామ్ ఛానెల్‌ల ద్వారా ఇంగ్లీష్ మరియు ఫార్సీ మాట్లాడేవారిని లక్ష్యంగా చేసుకుని, ఇరాన్ పాలనను విమర్శించే థీమ్‌లను ఉపయోగించినట్లు గుర్తించబడ్డాయి. దాడి చేసినవారు ప్రధానంగా అసమ్మతివాదులు, జర్నలిస్టులు మరియు కార్యకర్తలపై దృష్టి సారించి వారిని విశ్వసనీయమైన VPN సేవలతో ఆకర్షించారు.

DCHSpy యొక్క సాంకేతిక సామర్థ్యాలు

DCHSpy అనేది సోకిన పరికరాల నుండి సున్నితమైన డేటాను సేకరించడానికి రూపొందించబడిన మాడ్యులర్ ట్రోజన్. దీని సామర్థ్యాలు:

• WhatsApp డేటా, కాంటాక్ట్‌లు, SMS సందేశాలు మరియు కాల్ లాగ్‌లను సేకరిస్తోంది
• పరికరంలోకి సైన్ ఇన్ చేసిన ఖాతాలను సంగ్రహిస్తోంది
• ఫైల్‌లు మరియు స్థాన డేటాను యాక్సెస్ చేస్తోంది
• యాంబియంట్ ఆడియోను రికార్డ్ చేయడం మరియు ఫోటోలను సంగ్రహించడం

ఈ మాల్వేర్ బాధితుడిపై నిరంతర నిఘాను నిర్వహించగలదు, రాజీపడిన పరికరాన్ని గూఢచర్య సాధనంగా సమర్థవంతంగా మారుస్తుంది.

మోసపూరిత పంపిణీ వ్యూహాలు

తాజా DCHSpy వేరియంట్‌లు ప్రసిద్ధ VPN సేవల ముసుగులో వ్యాప్తి చెందుతున్నాయి, వాటిలో ఇవి ఉన్నాయి:

• భూమి VPN (com.earth.earth_vpn)
• కొమోడో VPN (com.comodoapp.comodovpn)
• VPN (com.hv.hide_vpn) ను దాచు

ఒక ముఖ్యమైన ఉదాహరణ ఎర్త్ VPN నమూనా, ఇది 'starlink_vpn(1.3.0)-3012 (1).apk' అనే APKగా చెలామణిలో ఉన్నట్లు కనుగొనబడింది, దాడి చేసేవారు స్టార్‌లింక్-సంబంధిత థీమ్‌లను ఎరలుగా ఉపయోగిస్తున్నారని సూచిస్తుంది.

జూన్ 2025లో ప్రభుత్వం విధించిన ఇంటర్నెట్ బ్లాక్‌అవుట్ సమయంలో ఇరాన్‌లో స్టార్‌లింక్ ఇంటర్నెట్ సేవ ప్రారంభించబడినందున ఈ సమయం వ్యూహాత్మకమైనది. అయితే, అనధికార కార్యకలాపాల కారణంగా వారాల తర్వాత ఇరాన్ పార్లమెంట్ ఈ సేవను నిషేధించింది, ఇది అపరిమిత కనెక్టివిటీని కోరుకునే లక్ష్య వ్యక్తులకు ఆకర్షణీయమైన ఆకర్షణగా మారింది.

మునుపటి ప్రచారాలకు కనెక్షన్లు

నకిలీ VPN అప్లికేషన్‌ల ద్వారా పర్షియన్ మాట్లాడేవారిని లక్ష్యంగా చేసుకున్నందుకు నవంబర్ 2022లో ఫ్లాగ్ చేయబడిన మరొక Android స్పైవేర్ అయిన SandStrikeతో DCHSpy తన మౌలిక సదుపాయాలను పంచుకుంటుంది. SandStrike లాగానే, DCHSpy కూడా టెలిగ్రామ్ వంటి మెసేజింగ్ యాప్‌ల ద్వారా నేరుగా షేర్ చేయబడిన హానికరమైన URLలను ఉపయోగించి పంపిణీ చేయబడుతుంది.

ఈ కొత్త ఆవిష్కరణ DCHSpyని మధ్యప్రాచ్య లక్ష్యాలను లక్ష్యంగా చేసుకున్న స్పైవేర్ ప్రచారాల జాబితాలోకి జోడిస్తుంది, ఇందులో ఇప్పటికే AridSpy, BouldSpy, GuardZoo, RatMilad మరియు SpyNote ఉన్నాయి.

ప్రాంతీయ సంఘర్షణల మధ్య ఉద్రిక్తత

DCHSpy యొక్క పునరుజ్జీవనం ఇరాన్ మద్దతుగల సంస్థల గూఢచర్య కార్యకలాపాలలో కొనసాగుతున్న పెట్టుబడిని ప్రతిబింబిస్తుంది. ముఖ్యంగా ఇజ్రాయెల్‌తో ఇటీవల జరిగిన కాల్పుల విరమణ తర్వాత, సమాచారంపై నియంత్రణను కఠినతరం చేయడానికి మరియు అసమ్మతివాదులను పర్యవేక్షించడానికి ఇరాన్ చేస్తున్న ప్రయత్నాలకు అనుగుణంగా దీని విస్తరణ జరుగుతుంది. ఇటువంటి మాల్వేర్ యొక్క నిరంతర అభివృద్ధి ఈ ప్రాంతంలో డిజిటల్ ముప్పుల అభివృద్ధి చెందుతున్న స్వభావాన్ని హైలైట్ చేస్తుంది.