Proprietà	Valore
Data	23/07/2025
Titolo	APT iraniano prende di mira gli utenti Android con nuove varianti dello spyware DCHSpy
Contesto	Nuove varianti dello spyware DCHSpy per Android vengono distribuite, camuffate da VPN (Earth VPN, Comodo VPN) o app con temi politici. Il malware prende di mira utenti di lingua inglese e persiana, sfruttando le interruzioni di Internet con esche come i temi di Starlink. Ruba i dati degli utenti (account, contatti, messaggi, file, posizione, registri delle chiamate), registra audio e foto e trasferisce dati crittografati a un server SFTP. Lo spyware condivide l'infrastruttura C&C con SandStrike
Fonte	https://www.securityweek.com/new-variants-of-dchspy-spyware-used-by-iranian-apt-to-target-android-users/