دسترسی‌های خطرناک فیلترشکن شیر و خورشید | جاسوسی در لباس VPN

چند ماه پیش، کاربری با وحشت به دفترم آمد. گوشی‌اش را روی میز گذاشت و گفت: «آقای وکیل، من فقط دانلود شیر و خورشید با لینک مستقیم انجام دادم. فقط می‌خواستم اینستاگرام چک کنم. اما حالا یکی داره از من اخاذی می‌کنه. عکس‌های خصوصی من رو داره.» این اولین بار نبود که می‌شنیدم و آخرین بار هم نبود. موضوع صحبت‌ام امروز با شما، دسترسی‌های پنهان و خطرناک فیلترشکن شیر و خورشید است. ابزاری که در ظاهر به شما دسترسی به اینترنت آزاد می‌دهد، اما در باطن، دسترسی کامل به زندگی خصوصی شما را به افراد ناشناس می‌فروشد. این یک هشدار حقوقی و امنیتی است، از زبان کسی که سال‌هاست قربانیان این اعتماد کور را دیده است.

🦁 یک نام ایرانی، یک تهدید جهانی

انتخاب نام «شیر و خورشید» برای یک فیلترشکن، یک شاهکار مهندسی اجتماعی است. کاربر ایرانی با دیدن این اسم، ناخودآگاه احساس امنیت و آشنایی می‌کند. در ذهنش می‌گوید: «این یه برنامه وطنیه، مثل سایفون شیر خورشید که اسمش هم ایرانیه.» اما واقعیت این است که درِ پشتی این اپلیکیشن شیر و خورشید به روی سرورهایی در کشورهایی باز می‌شود که هیچ قانونی برای حفاظت از داده‌های شما ندارند. وقتی شما عبارت «نصب برنامه شیر و خورشید» را جستجو می‌کنید، باید بدانید که در حال واگذاری کلید خانه دیجیتال خود به غریبه‌ای هستید که فقط یک ماسک ایرانی به صورت زده است. تجربه پرونده‌های متعدد به من نشان داده که این اعتمادِ مبتنی بر اسم، اولین و بزرگ‌ترین تله است.

🔴 لیست سیاه دسترسی‌های خطرناک فیلترشکن شیر و خورشید

1. ۱. دسترسی کامل به حافظه ذخیره‌سازی (Storage): این یعنی همه عکس‌ها، فیلم‌ها، اسناد PDF و فایل‌های دانلودی شما. موکلم می‌گفت: «یعنی اون عکس‌های خانوادگی…» بله، همان‌ها.
2. ۲. خواندن مخاطبین (Contacts): نه فقط شماره خودتان. شماره همه دوستان، خانواده، همکاران. با این اطلاعات، کلاهبرداری‌های زنجیره‌ای علیه اطرافیان شما شروع می‌شود.
3. ۳. ضبط صدا و دسترسی به میکروفون: فکرش را بکنید، سایفون شیر و خورشید می‌تواند مکالمات خصوصی شما در خانه را گوش بدهد. این فرضیه نیست، در دو پرونده مستند، مکالمات ضبط‌شده از طریق بدافزار، علیه موکل استفاده شده بود.
4. ۴. موقعیت مکانی دقیق (GPS): هرجا می‌روید، ردیابی می‌شوید. الگوی زندگی شما دست افراد ناشناس است.
5. ۵. خواندن پیامک‌ها (SMS): رمزهای یک‌بار مصرف بانکی، کدهای تأیید، همه از این مسیر لو می‌روند.
6. ۶. دسترسی به دوربین: بدترین سناریو؛ تصویربرداری مخفیانه از محیط اطراف شما.

🎭 کلاهبرداری لینک مستقیم: طعمه‌ای برای کاربران بی‌حوصله

یکی از رایج‌ترین عباراتی که قربانیان جستجو کرده بودند، «دانلود مستقیم شیر و خورشید» بود. چرا «مستقیم»؟ چون کاربر عجله دارد. نمی‌خواهد از گوگل‌پلی یا اپ‌استور عبور کند. این همان نقطه ضعفی است که سازندگان بدافزار شکارش می‌کنند. در یک پرونده، موکل من فایل APK را از سایتی که عنوانش «دانلود برنامه شیر و خورشید با لینک مستقیم پرسرعت» بود، دریافت کرده بود. نکته اینجاست که این فایل، حتی یک ذره هم فیلترشکن نبود. صرفاً یک بدافزار جاسوسی (Spyware) بود که از نام شیر و خورشید سوءاستفاده می‌کرد. وقتی گوشی را به کارشناس فتا دادیم، مشخص شد این بدافزار طی ۳ هفته، ۲ گیگابایت اطلاعات از مخاطبین، واتساپ و تلگرام او را به یک سرور در کشور همسایه ارسال کرده است. این است معنای «دانلود مستقیم». یک مسیر مستقیم برای خروج اطلاعات شما.

🤖 تلفن شما، سرباز یک ارتش دیجیتال

یکی از کشفیات تکان‌دهنده در بررسی فنی سایفون شیر و خورشید، استفاده از پهنای باند و قدرت پردازش گوشی قربانیان برای «حمله‌های DDoS» یا «ماین کردن ارز دیجیتال» بود. تصور کنید که گوشی شما در حالی که فکر می‌کنید فقط اینستاگرام چک می‌کند، در پس‌زمینه برای یک هکر ناشناس پول تولید می‌کند. این یعنی باتری شما زودتر خالی می‌شود، اینترنتتان بی‌دلیل مصرف می‌شود و خودتان نمی‌دانید چرا. این دقیقاً یکی از خطرات مهم دانلود شیر و خورشید از منابع نامعتبر است. موکلی می‌گفت: «تازه فهمیدم چرا شارژ گوشیم نصف روز هم دووم نمیاره.» بله، چون گوشی شما ۲۴ ساعته برای دیگران کار می‌کرد.

✅ چک‌لیست طلایی امنیت سایبری برای کاربران

• هرگز فیلترشکن را از لینک‌های «مستقیم» در تلگرام، وب‌سایت‌های تبلیغاتی یا پیامک نصب نکنید. «دانلود شیر و خورشید با لینک مستقیم» شایع‌ترین تله است.
• اگر هنگام نصب یک برنامه، مجوزهایی مثل مخاطبین، گالری، پیامک، میکروفون را درخواست کرد که ربطی به کار فیلترشکن ندارد، فوراً نصب را متوقف کنید. یک فیلترشکن واقعی فقط به اینترنت و شبکه نیاز دارد، نه به عکس‌های شما.
• به اسم برنامه اعتماد نکنید. برنامه شیر و خورشید، سایفون شیر خورشید یا هر نام فریبنده دیگری، هیچ تضمینی برای امنیت نیست.
• همیشه VPN خود را از وب‌سایت رسمی شرکت سازنده یا اپ‌استورهای رسمی تهیه کنید. نه از لینک یک کانال ناشناس.
• اگر گوشی شما بدون دلیل داغ می‌کند، باتری زود خالی می‌کند، یا پیامک عجیبی از طرفتان ارسال شده، سریعاً به یک کارشناس فنی مراجعه کنید و اگر متوجه ضرر مالی یا تهدید شدید، با یک وکیل متخصص جرایم سایبری تماس بگیرید: 09154772008.

🛑 قربانی اخاذی یا سرقت اطلاعات شده‌اید؟

اگر به‌خاطر نصب فیلترشکن شیر و خورشید یا هر برنامه مشابهی، با تهدید، اخاذی، سرقت اطلاعات یا برداشت غیرمجاز از حسابتان روبرو شده‌اید، زمان را از دست ندهید. هر لحظه سکوت، به ضرر شماست. ما این‌جا هستیم تا بدون قضاوت، با تخصص و پیگیری حقوقی، مسیر بازپس‌گیری امنیت شما را هموار کنیم.

09154772008

مشاوره تخصصی در حوزه جرایم سایبری، سرقت اطلاعات و کلاهبرداری اینترنتی – با شما تا بازپس‌گیری امنیت.

خطر اصلی در دسترسی‌های افراطی این برنامه است. یک فیلترشکن برای کار کردن، نیاز به دسترسی به گالری، مخاطبین یا میکروفون شما ندارد. وقتی سایفون شیر خورشید این مجوزها را می‌خواهد، یعنی هدفش چیزی فراتر از دور زدن فیلترینگ است. این دسترسی‌ها راه را برای سرقت اطلاعات، جاسوسی و اخاذی باز می‌کنند.

حتی اگر روزی یک «نسخه اصلی و سالم» وجود داشته باشد، مشکل اینجاست که ۹۹٪ لینک‌های «دانلود مستقیم شیر و خورشید» در اینترنت، نسخه‌های دستکاری‌شده و آلوده هستند. کاربر عادی راهی برای تشخیص نسخه اصلی از بدل ندارد. به همین دلیل، توصیه اکید بر این است که از هرگونه فیلترشکن با نام‌های فریبنده و از منابع نامعتبر دوری کنید.

طبق گزارش‌های کارشناسی که من در پرونده‌ها دیده‌ام، این بدافزار می‌تواند تمام فایل‌های ذخیره‌شده (عکس، فیلم، PDF)، لیست کامل مخاطبین، پیامک‌ها، موقعیت مکانی لحظه‌ای، و حتی صدای محیط را ضبط و به سرورهای فرماندهی ارسال کند. دامنه سرقت اطلاعات بسیار وسیع و مخرب است.

نشانه‌های اصلی شامل کاهش شدید عمر باتری، داغ شدن بی‌دلیل دستگاه، مصرف بالای اینترنت در پس‌زمینه، و مشاهده پیامک‌های ناشناس ارسال‌شده است. اگر این علائم را پس از نصب برنامه شیر و خورشید دیدید، فوراً گوشی را خاموش و به کارشناس مراجعه کنید.

شما می‌توانید علیه سازندگان و توزیع‌کنندگان این بدافزار به اتهام «دسترسی غیرمجاز، نقض حریم خصوصی، سرقت اطلاعات و کلاهبرداری رایانه‌ای» شکایت کنید. جمع‌آوری مدارک دیجیتال و تنظیم شکواییه تخصصی نیاز به وکیل متخصص دارد. برای راهنمایی فوری و محرمانه می‌توانید با شماره 09154772008 تماس بگیرید.