- Peneliti menemukan kampanye spyware baru terutama yang menargetkan pengguna VPN Android Iran
- DCHSPY dimanfaatkan oleh kelompok spionase cyber Iran Muddywater, yang diperkirakan memiliki hubungan dengan Kementerian Intelijen dan Keamanan Iran
- Kampanye dimulai satu minggu setelah konflik Israel-Iran dimulai, sementara VPN menuntut meroket di seluruh negeri
Para peneliti telah menemukan kampanye Spyware yang terhubung dengan Iran baru yang sebagian besar menargetkan pengguna VPN Android.
Tim di penyedia perangkat lunak keamanan, Hunt, menemukan versi baru DCHSPY, sebuah spyware android yang menyamar sebagai aplikasi VPN yang sah atau aplikasi lainnya. Ini termasuk Starlink, layanan koneksi net satelit yang ditawarkan oleh SpaceX.
Kampanye malware, menurut Temuan para ahli dikerahkan oleh kelompok peretasan Muddywater hanya seminggu setelah konflik Israel-Iran dimulai-tepat ketika permintaan VPN meroket di Iran ketika warga negara mencari cara untuk melewati pembatasan web baru.
DCHSPY 2025 – Apa risikonya?
Seperti yang dijelaskan oleh para ahli, DCHSPY adalah perangkat lunak yang mengganggu yang dapat mengumpulkan informasi sensitif pengguna seperti data WhatsApp, kontak, SMS, file, lokasi, dan log panggilan, sambil bahkan merekam audio dan mengambil foto.
Pertama kali terdeteksi pada Juli 2024, DCHSPY dikelola oleh Muddywater Cyberpunks, sebuah kelompok yang dianggap memiliki hubungan dengan Kementerian Intelijen dan Keamanan Iran.
Para ahli sekarang telah menemukan empat sampel baru DCHSPY.
“Sampel baru ini menunjukkan bahwa Muddywater terus mengembangkan SurveillanceWare dengan kemampuan baru – kali ini menunjukkan kemampuan untuk mengidentifikasi dan mengeluarkan information dari data yang menarik pada perangkat serta data WhatsApp,” jelas Search.
Secara khusus, peretas tampaknya menggunakan dua layanan VPN berbahaya, yang disebut EarthVPN dan Comodovpn, sebagai cara untuk menyebarkan malware.
Hidevpn adalah aplikasi VPN palsu lain yang sebelumnya digunakan untuk menggunakan DCHSPY.
Menurut analis Keamanan Informasi Iran, Azam Jangrevi, temuan terbaru adalah pengingat yang mencolok tentang bagaimana pengawasan seluler yang canggih dan bertarget.
“Yang khususnya memprihatinkan adalah penggunaan platform tepercaya seperti Telegram untuk mendistribusikan apks berbahaya, seringkali dengan kedok alat yang dimaksudkan untuk melindungi privasi,” kata Jangrevi kepada TechRadar.
Risiko untuk orang Iran sangat tinggi, mengingat bahwa, seperti yang disebutkan sebelumnya, warga semakin beralih ke aplikasi VPN terbaik karena Web menjadi semakin terbatas.
Bagaimana tetap aman
Jangrevi merekomendasikan siapa word play here yang ingin mengunduh layanan VPN baru, atau aplikasi lain dalam hal ini, untuk waspada.
“Hindari mengunduh aplikasi dari sumber tidak resmi, bahkan jika mereka tampaknya menawarkan privasi yang ditingkatkan. Menempel pada toko aplikasi yang diverifikasi, meneliti izin aplikasi, dan menggunakan solusi keamanan seluler yang dapat mendeteksi ancaman seperti DCHSPY,” kata Jangrevi.
Jika Anda berada di wilayah atau profesi berisiko tinggi seperti jurnalisme atau aktivisme, Jangrevi juga menyarankan menggunakan kunci keamanan berbasis perangkat keras dan aplikasi pesan terenkripsi yang diperiksa oleh peneliti independen.
Dia berkata: “Kejadian ini menggarisbawahi perlunya kesadaran yang lebih besar di sekitar vektor ancaman seluler dan pentingnya kebersihan digital dalam lanskap cyber yang semakin bermusuhan.”
