Cyberbeveiligingsbedrijf Lookout heeft een nieuwe versie ontdekt van de beruchte DCHSpy-spyware, die zich voordoet als legitieme VPN-software of bankapplicaties. De spyware werd ontwikkeld door een cyber-espionagegroep genaamd MuddyWater, die naar verluidt gelinkt is aan het Iraanse ministerie van Inlichtingen en Veiligheid.
Volgens onderzoekers is de groep al jarenlang actief en richt ze zich op zowel overheids- als private organisaties in verschillende sectoren, waaronder telecom, lokale overheden, olie- en gasbedrijven en wapenfabrikanten. Sinds het begin van het conflict tussen Israël en Iran eerder dit jaar is de groep echter opvallend actiever geworden. In die periode ontdekten onderzoekers een nieuwe variant van de bekende DCHSpy-malware, vermomd als VPN- of banksoftware en verspreid via Telegram.
In plaats van de gebruiker te verbinden met een VPN-server, verzamelt de spyware persoonlijke informatie, waaronder contacten, sms-berichten, locatiegegevens, belgeschiedenis, WhatsApp-data en zelfs bestanden op het apparaat. Daarnaast kan de spyware de camera en microfoon van het toestel activeren. De verzamelde gegevens worden vervolgens versleuteld en doorgestuurd naar de aanvallers.
Tot nu toe zijn drie VPN-apps geïdentificeerd als onderdeel van deze spyware-aanval:
- Earth VPN
- Comodo VPN
- Hide VPN
We raden aan om uitsluitend veilige bronnen te gebruiken voor het downloaden van VPN-software, zoals officiële websites en appstores.
