A Trend Micro biztonsági cég kutatói még májusban fedezték fel azt a weboldalt, amelyet az androidos mobilok a CallerSpy nevű rosszindulatú programmal való megfertőzésére hoztak létre. Ezt követően az oldalt lekapcsolták, most viszont egy másik módszert vetettek be a kiberbűnözők: létrehozták a fertőzött Apex App nevű csevegőappot, hogy ennek segítségével juttassák el az okostelefonokra a CallerSpy-t.
Miután valaki telepíti androidos mobiljára az alkalmazást, a CallerSpy azonnal kapcsolatba lép parancs és vezérlő szerverével, és elküldi neki a mobilról begyűjtött híváslistát, fájlokat, szöveges üzeneteket és képernyőfotókat.
A biztonsági cég szerint ez csupán az első fázisa egy kiberkémkedési kampánynak, azt azonban egyelőre nem tudni, ki áll az akció mögött, és mit kezdenek az adatokkal a hackerek.
