Шпионские VPN: новые угрозы из Ирана для Android-пользователей
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Исследователи компании Lookout обнаружили новую шпионскую кампанию, связанную с Ираном. Жертвами становятся преимущественно пользователи Android, ищущие VPN для обхода цензуры. Особенно активизировались злоумышленники вскоре после всплеска напряжённости между Израилем и Ираном — как раз когда спрос на VPN в стране подскочил из-за новых ограничений на интернет.
В числе обнаруженных вредоносных программ — свежая версия DCHSpy. Это троян-шпион, замаскированный под легальные VPN, среди которых засветился даже Starlink, предоставляющий спутниковый интернет от SpaceX. Программка не просто собирает информацию: она тащит всё подряд — от переписок WhatsApp и списка контактов до геолокации, файлов, а при удачном раскладе даже записывает звук и делает фото без ведома владельца.
DCHSpy был замечен впервые в июле 2024 года. Эксперты связывают его с группой MuddyWater — считается, что она, в свою очередь, работает по заказу иранского Министерства разведки и безопасности. Недавно обнаружено четыре свежих образца этой заразы. Специалисты подчёркивают: злоумышленники не стоят на месте, улучшают свои утилиты и теперь умеют воровать ещё больше — особенно охотно воруют содержимое файлов и данные WhatsApp.
Для распространения используются якобы полезные VPN, такие как EarthVPN и ComodoVPN. В прошлом был замечен и поддельный HideVPN. По словам иранской инфобезопасницы Азам Жангреви, главная угроза — не только в навороченной слежке, а в том, что злоумышленники распространяют свои вредоносы даже через Telegram — любимый многими мессенджер. Там выкладывают вредоносные APK-файлы, маскируя под инструменты для защиты приватности.
В самой стране интерес к VPN только растёт, ведь интернет блокируется всё жёстче. Жангреви советует не качать приложения с левых ресурсов, даже если обещают суперзащиту. Лучше выбирать проверенные магазины приложений, внимательно смотреть на разрешения и использовать средства кибербезопасности вроде антивирусов.
Работаете в журналистике или активизме? Вам — вдвое внимательнее. В вашем случае — только проверенные аппаратные ключи безопасности и мессенджеры с независимым аудитом шифрования. Это очередное напоминание: смартфон — не игрушка, за вами внимательно следят, а цифровая гигиена теперь вопрос выживания.
PEREC.RU
Посмотрим на этот цирк чуть внимательнее. Очередная "Иранская сенсация": зловредный DCHSpy, который мимикрирует под VPN, громко заявляет — "все, кто верит в анонимность, выходите строем и сдавайте телефоны на обналичку данных". Местные пользователи судорожно гуглят новые VPN, потому что родные власти вдруг решили, что интернет — это вредно. В этот момент ребята из MuddyWater, не случайно связанные с тамошним министерством разведки, уже пекут свежий релиз трояна. Прячут его хоть под Starlink, хоть под какие-то супернадёжные EarthVPN с ComodoVPN — главное, чтобы пару миллионов доверчивых юзеров оказалось под рукой.
Telegram тут выступает героем трагикомедии. Злоумышленники лепят туда APK-файлы, названия которых очевидно должны внушать чувство безопасности и уютной секретности. Мол, сейчас установишь — и никаких айтишников за хвост не поймают. На деле — наоборот.
Что делать обычному россиянину? Если вы не мечтаете в скором времени светиться в иранских архивах, качайте приложения исключительно из официальных магазинов, проверяйте каждую галочку в разрешениях и инвестируйте в антивирус. Вы журналист или активист? Искренне соболезнуем — аппаратные ключи и только открытые мессенджеры, желательно с печатью Божией.
Что хочется сказать в финале? Мир давно уже не безопасен. Ты не выбираешь — за тебя решают иностранные вирусописатели, отечественные регуляторы и гениальные разработчики "удобных приложений". А цифровая гигиена теперь сродни личной гигиене: кое-кому в ней пора бы уже купаться, а не просто мыть руки после общественного Wi-Fi.
