بدافزار کولر اسپای

کارشناسان ترند میکرو، بدافزاری به نام کولر اسپای شناسایی کرده‌اند که کاربران اندروید را هدف قرار داده و تماس‌های تلفنی و پیام‌های متنی را ردیابی می‌کند. این تهدید نخستین بار در ماه مه شناسایی شد که طی آن یک صفحه جعلی گوگل برنامه چتی را تبلیغ کرد و بلافاصله پس از شناسایی، این صفحه با فایل APK ناپدید شد و مجدداً در ماه اکتبر در قالب برنامه چت  دیگری ظاهر شد. هر دو برنامه فقط یک صفحه‌نمایش بودند. سایت مخربی که در آن برنامه‌های آلوده به کولر اسپای قرار دارند شبیه به گوگل است. بررسی URL نشان می‌دهد که در کلمه گوگل یک حرف O اضافی است که متأسفانه در برخی از مرورگرهای موبایل این اطلاعات همیشه مشهود نیستند. کارشناسان اعلام کردند این دامنه در فوریه 2019 ثبت‌شده بوده و هیچ‌گونه اطلاعاتی در خصوص مالکان ندارند. این بدافزار تحت پوشش برنامه‌های چت توزیع می‌شود، ولی چنین عملکردی ندارد و قابلیت‌های جاسوسی بسیاری دارد بدین نحو که برنامه‌های حامل این بدافزار پس از بارگیری و اجرا، به سرور کنترل و فرمان متصل شده و منتظر فرامین بعدی می‌گردند و قادر است طبق دستورات، اطلاعات گزارش تماس‌ها، پیام‌های متنی، فهرست مخاطبین و فایل‌های دستگاه را جمع‌آوری کرده و از یک میکروفون برای ضبط صداهای محیط استفاده کند و همچنین می‌تواند از هرگونه اقدامات کاربر اسکرین شات بگیرد.