أفاد موقع "هكر نيوز" في تقرير له أن باحثين اكتشفوا عينات جديدة من أدوات تجسس على أجهزة أندرويد يُرجّح ارتباطها بوزارة الاستخبارات الإيرانية، وقد تم توزيعها عبر تطبيقات مزيّفة لخدمات "VPN" والإنترنت الفضائي "ستارلينك" التابعة لشركة "سبيس إكس".

وأعلنت شركة أمن الهواتف المحمولة "لوك‌ آوت" أنها اكتشفت، بعد أسبوع واحد من اندلاع المواجهة بين إيران وإسرائيل الشهر الماضي، أربع نسخ من هذه الأداة التجسسية التي تتعقبها الشركة تحت اسم "DCHSpy".

وأضافت الشركة الأمنية أنه من غير الواضح عدد المستخدمين الذين قاموا بتنزيل هذه التطبيقات المصابة.

وجاء في تقرير "هكر نيوز" أن "DCHSpy" يقوم بجمع بيانات من تطبيق "واتساب"، والحسابات الشخصية، وجهات الاتصال، والرسائل النصية، والملفات، والموقع الجغرافي، وسجلات المكالمات، كما يمتلك القدرة على تسجيل الصوت والتقاط الصور.

وقد تم رصد أداة التجسس "DCHSpy" لأول مرة في صيف عام 2024، وتُنسب إلى مجموعة قرصنة إلكترونية مرتبطة بوزارة الاستخبارات الإيرانية.

وكانت النسخ الأولية من "DCHSpy" تستهدف المستخدمين الناطقين بالإنجليزية والفارسية عبر قنوات "تلغرام"، مستخدمةً مواضيع معارضة للنظام الإيراني كوسيلة لجذب الضحايا.

وأضاف "هكر نيوز" أنه وبالنظر إلى استخدام تطبيقات "VPN" المزيفة لتوزيع هذا البرنامج الخبيث، يُرجّح أن يكون النشطاء والمعارضون والصحفيون هم الهدف الرئيسي لهذه الهجمات.