به گزارش کارگروه حملات سایبری سایبربان؛ بهتازگی کارشناسان شرکت ترند میکرو (Trend Micro) بدافزاری به نام کولر اسپای (CallerSpy) شناسایی کردهاند که کاربران اندروید را هدف قرار داده و تماسهای تلفنی، پیامهای متنی را ردیابی میکند. کارشناسان این تهدید را نخستین بار در ماه مه 2019 شناسایی کردند که طی آن یک صفحه جعلی گوگل برنامه چتی به نام Chatrious را تبلیغ میکرد که بلافاصله پس از شناسایی، این صفحه با فایل APK ناپدید شد و مجدداً در ماه اکتبر در قالب برنامه چت Apex App ظهور کرد. هر دو برنامه فقط یک صفحهنمایش برای کولر اسپای بودند.
سایت مخربی که در آن برنامههای آلوده به کولر اسپای قرار دارند به گوگل شبیهسازیشده است، اگرچه بررسی URL نشان میدهد که در کلمه گوگل یک حرف O اضافی وجود دارد که متأسفانه در برخی از مرورگرهای موبایل این اطلاعات همیشه مشهود نیستند. کارشناسان اعلام کردند این دامنه در فوریه 2019 ثبتشده بوده و هیچگونه اطلاعاتی در خصوص مالکان آن وجود ندارد.
اگرچه این بدافزار تحت پوشش برنامههای چت توزیع میشود، اما چنین عملکردی ندارد و قابلیتهای جاسوسی بسیاری دارد بدین نحو که برنامههای حامل این بدافزار پس از بارگیری و اجرا، به سرور کنترل و فرمان متصل شده و منتظر فرامین بعدی میگردند. در ادامه کولر اسپای قادر است طبق دستورات اپراتورهای خود، اطلاعات گزارش تماسها، پیامهای متنی، فهرست مخاطبین و فایلهای دستگاه را جمعآوری کرده و از یک میکروفون برای ضبط صداهای محیط استفاده کند و همچنین میتواند از هرگونه اقدامات کاربر اسکرین شات بگیرد و تمام دادههای سرقت شده را به مهاجمان منتقل نماید. کارشناسان ترند میکرو هنوز نمیدانند انگیزه مهاجمان چیست و این کمپین مخرب دقیقاً علیه چه کسانی راهاندازی میشود. اگرچه فعلاً این بدافزار فقط مختص کاربران اندروید است، اما بخش بارگیریهای سایتی که برنامههای چت جعلی در آن قرار دارند نشان میدهد مهاجمان قصد دارند نسخههایی را برای اپل و ویندوز نیز منتشر نموده و کولر اسپای را در یک کمپین مخرب فراگیری مورداستفاده قرار دهند.
