Pesquisadores da área de cibersegurança identificaram uma nova ameaça digital oriunda do Irã: trata-se do DCHSpy, um spyware disfarçado de aplicativo de VPN que está sendo usado para espionar dissidentes, ativistas e jornalistas. O malware foi desenvolvido para enganar usuários que buscam proteger sua privacidade online, inclusive com o uso de serviços como o Starlink.

Segundo os especialistas, o DCHSpy é atribuído ao grupo hacker conhecido como MuddyWater, que estaria vinculado ao Ministério da Inteligência e Segurança do Irã (MOIS). A ação revela uma sofisticada operação de espionagem digital promovida pelo governo iraniano com o objetivo de intensificar a repressão interna, mesmo após recentes acordos de cessar-fogo com Israel.

Foto: Cyber Security Brazil

Spyware Android altamente invasivo coleta dados pessoais e expõe ativistas no Oriente Médio

Altamente invasivo, o DCHSpy é capaz de coletar uma gama extensa de informações dos dispositivos infectados. Entre os dados capturados estão mensagens do WhatsApp, contatos, SMS, localização, além de gravações de áudio e imagens captadas diretamente pelas câmeras dos aparelhos.

As "iscas" utilizadas pelo malware são direcionadas principalmente a usuários críticos ao regime iraniano. Ativistas, jornalistas e opositores figuram entre os principais alvos. A descoberta também chamou atenção para a crescente sofisticação das táticas de vigilância no Oriente Médio, onde regimes têm usado a instabilidade geopolítica como pretexto para ampliar o controle sobre seus cidadãos.

Um detalhe alarmante é que o DCHSpy compartilha infraestrutura com outro spyware já conhecido da comunidade de segurança digital, o SandStrike. Isso indica a existência de uma rede bem estruturada de operações de espionagem digital voltada para monitorar e silenciar vozes dissidentes na região.

Foto: The Hacker News

DCHSpy: Malware iraniano disfarçado de VPN espiona dissidentes e jornalistas

A recomendação dos especialistas é que usuários redobrem a atenção ao instalar aplicativos de VPN, optando por opções confiáveis e com histórico de segurança, além de manter seus sistemas atualizados e protegidos contra softwares maliciosos.