Специалистами компании Lookout, в общей сложности, обнаружили три версии шпионского программного обеспечения, которые распостранялись посредством магазина мобильных приложений Google Play.
Все они принадлежат к семейству SonicSpy и занимаются тем, что круглосуточно следят за своими жертвами и отправляют информацию, которую они получают, на сервера злоумышленников.
Самым наиболее распространенным представителем семейства SonicSpy является псевдомессенджер Soniac, который за время своего существования был загружен более 5000 раз. По словам специалистов, Soniac может активировать такие функции зараженного смартфона, как диктофон, камера, а также он может получить доступ к сообщениям жертвы и осуществлять звонки без ведома.
Таким образом вредоносные программы могут получить контроль над банковскими счетами своих жертв и подписывать их на разнообразные платные рассылки. Схожей функциональностью обладают два других приложения, найденные исследователями Lookout в ходе проверки. К ним относятся удаленные опасные приложения Hulk Messenger и Troy Chat.
На момент выхода данной публикации в магазине мобильных приложений Google Play отсутствуют какие-либо упоминания о вредоносных приложениях SonicSpy. При этом наверняка неизвестно, является ли это следствием работы самой корпорации Google или попыткой злоумышленников уберечь свои наработки от удаления, чтобы впоследствии возобновить свою мошенническую и шпионскую деятельность.