Магазин Google Play считается наиболее безопасным способом для загрузки приложений для Android-устройств. Однако, специалисты по безопасности компании LookOut обнаружили, что за последние шесть месяцев более тысячи приложений были заражены шпионскими программами, часть из них распространялась через Google Play.
Эти зловреды относятся к семейству вредоносных программ SonicSpy и содержат порядка 73 удаленных инструкций. Они реализованы в разных приложениях. Одним из таких является мессенджер Soniac. Это программа незаметно от пользователя могла записывать звук, делать фото, получать доступ к контактам, точкам доступа Wi-Fi, совершать звонки, отправлять текстовые сообщения и выполнять прочие действия. После уведомления об этом шпионе в Google, он был удален из Google Play, но его уже успели скачать от 1 до 5 тыс. раз.
Двое других приложений с похожими алгоритмами действий также были обнаружены и позднее удалены из магазина. Они назывались Hulk Messenger и Troy Chat. Все остальные шпионские программы распространялись с помощью сторонних ресурсов. После установки вредоносные приложения скрывали свои значки, устанавливали соединение с сервером и загружали модифицированную версию Telegram, сохраняя ее под именем su.apk в каталоге res / raw.
Специалисты LookOut полагают, что семейство шпионов SonicSpy имеет сходство с другими вредоносами, известными как SpyNote, которые были обнаружены в прошлом году. Из названия учетной записи Soniac и других признаков установлено, что разработчик приложений находится в Ираке. Последний отчет LookOut еще раз доказывает, что стоит быть предельно осторожными, загружая малоизвестные приложения для Android, в том числе даже из официального магазина Google Play.