نرم‌افزار جاسوسی خطرناک که دستگاه‌های اندروید را در خاورمیانه هدف قرار می‌دهد: چگونه از خود محافظت کنیم؟

در زمانی که تلفن‌های هوشمند بخشی جدایی‌ناپذیر از زندگی روزمره ما شده‌اند، تهدیدات دیجیتال جدیدی ظهور کرده‌اند که حریم خصوصی و امنیت ما را به خطر می‌اندازند.

جدیدترین این تهدیدات، نرم‌افزار جاسوسی مخرب جدیدی است که به نام DCHSpy شناخته می‌شود و به‌طور خاص کاربران دستگاه‌های اندروید را هدف قرار می‌دهد، به‌ویژه در خاورمیانه و شمال آفریقا.

در این راستا، محمد محسن رمضان، مدرس امنیت سایبری در آکادمی نظامی مصر، اعلام کرد که "نرم‌افزار DCHSpy به‌تازگی در میان حملات سایبری نسبت داده شده به گروه‌های تهدید الکترونیکی شناسایی شده و از روش‌های پیشرفته‌ای برای نفوذ به دستگاه‌های قربانیان و سرقت اطلاعات آن‌ها استفاده می‌کند".

رمضان توضیح داد که نام نرم‌افزار از "DCH" تشکیل شده است که به‌نظر می‌رسد اختصار داخلی است که به نام کمپین یا ساختار نرم‌افزاری آن اشاره دارد، در حالی که "Spy" به معنای "جاسوسی" است که نقش اصلی این نرم‌افزار مخرب را نشان می‌دهد.

یکی از خطرناک‌ترین جنبه‌های این نرم‌افزار، توانایی آن در پنهان شدن است؛ زیرا خود را به‌صورت برنامه‌هایی که به‌نظر قانونی و قابل اعتماد می‌آیند، مانند برنامه‌های معروف VPN یا برنامه‌هایی با لوگوی Starlink معرفی می‌کند، که این امر باعث می‌شود کاربران بیشتر تمایل به دانلود آن‌ها داشته باشند.

این نرم‌افزار معمولاً از طریق لینک‌های جعلی که از طریق تلگرام یا سایر شبکه‌های اجتماعی ارسال می‌شود، توزیع می‌شود و کاربران را به نصب دستی از خارج از فروشگاه گوگل پلی ترغیب می‌کند.

به محض نصب نرم‌افزار بر روی تلفن، کار خود را در پس‌زمینه بدون اطلاع کاربر آغاز می‌کند و مقادیر زیادی از اطلاعات حساس را جمع‌آوری می‌کند، شامل :

_ موقعیت جغرافیایی لحظه به لحظه

_ تصاویر و ویدئوها از گالری

_ مکالمات برنامه‌هایی مانند واتساپ و تلگرام

_ تاریخچه تماس‌ها و ضبط‌های صوتی

_ فهرست مخاطبین

_ اطلاعات فنی درباره دستگاه و شبکه

رمضان تأکید کرد که این نرم‌افزار از مجوزهای اعطا شده در حین نصب برای دور زدن محدودیت‌های امنیتی و اجرای فعالیت‌های جاسوسی خود استفاده می‌کند، که این امر کشف آن را دشوارتر می‌سازد.

رمضان افزود که "تلفن همراه دیگر فقط یک وسیله برای ارتباط نیست، بلکه به ابزاری برای امنیت شخصی تبدیل شده است که جزئیات دقیقی از زندگی ما را در خود دارد" و هشدار داد که "هر لینک ناشناسی که باز می‌شود ممکن است به دروازه‌ای برای جاسوسی و نفوذ تبدیل شود".

او تأکید کرد که "نبردهای سایبری دیگر محدود به کشورها و ارتش‌ها نیستند، بلکه به‌طور مستقیم افراد را هدف قرار می‌دهند" و بر این نکته تأکید کرد که "تکنولوژی‌ها در حال پیشرفت هستند و روش‌ها هوشمندتر می‌شوند، اما آگاهی همچنان خط دفاع اول است".

از سوی دیگر، ژنرال ابو بکر عبد کریم، معاون اول وزیر کشور مصر سابق، از خطر این نرم‌افزار هشدار داد و اشاره کرد که این نرم‌افزار به‌طور تصادفی استفاده نمی‌شود، بلکه برای هدف قرار دادن گروه‌های خاصی مانند :

خبرنگاران، و فعالان حقوق بشر، و کارکنان سازمان‌های جامعه مدنی.

عبد کریم اشاره کرد که اتکا به برنامه‌های جعلی که به‌نظر قانونی می‌آیند، باعث می‌شود بسیاری از کاربران از وجود تهدید غافل شوند، که این امر به نرم‌افزار اجازه می‌دهد بدون مقاومت قابل توجهی به دستگاه‌های آن‌ها نفوذ کند.

عبد کریم افزود که "گسترش جغرافیایی کمپین نشان‌دهنده افزایش هدف قرار دادن منطقه خاورمیانه با پلتفرم‌های جاسوسی سایبری پیشرفته است"، که این امر به‌عنوان یک پیشرفت خطرناک در جنگ‌های جاسوسی دیجیتال محسوب می‌شود.

برای محافظت از خود در برابر این نوع نرم‌افزارها، کارشناسان بر پیروی از چندین گام پیشگیرانه مهم تأکید کردند:

1. از دانلود هر برنامه‌ای از لینک‌های خارجی یا غیرقابل اعتماد خودداری کنید.

2. فقط به فروشگاه‌های رسمی برنامه‌ها مانند Google Play اعتماد کنید.

3. مجوزهایی که هر برنامه درخواست می‌کند را بررسی کنید، به‌ویژه اگر با عملکرد آن مطابقت نداشته باشد.

4. عملکرد تلفن را زیر نظر داشته باشید و به هر فعالیت غیرعادی، مانند تخلیه سریع باتری یا افزایش دمای غیرموجه دستگاه توجه کنید.

تهدیدی مانند DCHSpy به ما یادآوری می‌کند که آگاهی سایبری یک ضرورت روزانه است، نه یک رفاه؛

تلفن هوشمند، با وجود مزایای فراوانش، ممکن است به ابزاری برای جاسوسی از ما تبدیل شود اگر محتاط نباشیم.

در دنیایی که جنگ‌ها از پشت صفحه نمایش‌ها مدیریت می‌شوند، دانش و احتیاط اولین سپر امنیتی باقی می‌مانند.