根据移动安全公司Lookout的研究人员周四发布的博客文章，Soniac是进入Google Play的三个应用程序之一。该应用程序在Google删除之前的下载量为1,000到5,000次，通过定制版本的电报通信程序提供了消息传递功能。在幕后，Soniac有能力偷偷录制音频，接听电话，打电话，发短信，以及检索有关Wi-Fi接入点的日志，联系人和信息。Lookout报告之后，Google下架了该应用程序。

图片来源于网络

另外两个应用程序 - 一个Hulk Messenger和另一个Troy Chat - 也在Play中可用，但后来被删除。目前尚不清楚开发人员是否撤销了应用程序，或者Google发现其间谍功能后才下架这些应用程序。其余的应用程序（自二月份以来的数字略超过4000个）正在通过其他渠道进行分发，这些渠道尚未立即清楚。Lookout研究员Michael Flossman表示，这些渠道可能包括替代市场或包含下载链接的定向短信。这些应用程序都是恶意软件家族的一部分Lookout调用SonicSpy。

图片来源于网络

Flossman在电子邮件中写道：“所有SonicSpy示例中通常都会看到，一旦他们入侵了设备，他们就会指挥和控制服务器，并等待来自可以发出七十三个支持的命令之一的操作员的指令，”“在整个SonicSpy系列中，实施方式是截然不同的。”

如果一旦安装，SonicSpy应用程序将删除其启动器图标以隐藏其存在，然后建立与位于arshad93.ddns [。] net端口2222上的控制服务器的连接。

图片来源于网络

研究人员表示，SonicSpy与另一个名为SpyNote的恶意应用程序家族相似，该公司去年在 Palo Alto Networks的报道中表示。开发者帐户名称iraqwebservice和应用程序代码中的几个特征表明开发人员位于伊拉克。此外，与SonicSpy相关联的许多域名基础架构都涉及该国家。“伊拉克盾”一词不断出现。Lookout正在继续跟随线索，提示开发人员位于世界的这个地区。

图片来源于网络

来自Lookout的报告是关于从第三方市场安装应用程序的风险的最新提示，但也明确指出限制Google Play的来源不能保证应用程序安全。除了亚马逊的Android产品之外，Android用户应该警惕任何非Google应用来源。用户还应避免安装具有可疑价值或实用程序的Google Play应用程序，尤其是在下载次数较少时。