Nuove varianti dello spyware DCHSpy per Android vengono distribuite, camuffate da VPN (Earth VPN, Comodo VPN) o app con temi politici. Il malware prende di mira utenti di lingua inglese e persiana, sfruttando le interruzioni di Internet con esche come i temi di Starlink. Ruba i dati degli utenti (account, contatti, messaggi, file, posizione, registri delle chiamate), registra audio e foto e trasferisce dati crittografati a un server SFTP. Lo spyware condivide l'infrastruttura C&C con SandStrike.
Fonte: https://www.securityweek.com/new-variants-of-dchspy-spyware-used-by-iranian-apt-to-target-android-users/
Source:
https://ransomfeed.it/news.php?id_news=nid&nid=47