Uma única rede, desde fevereiro deste ano, foi responsável por espalhar mais de 4 mil aplicativos espiões para plataformas com Android. Ao menos três desses aplicativos passaram um tempo dentro do Google Play.
A empresa de segurança Lookout foi a responsável pela descoberta, que avisou o Google antes que a história se tornasse pública. A própria empresa acabou removendo um dos aplicativos que estavam na sua loja, porém, não sabe como ocorreu a saída dos outros dois.
O aplicativo retirado tinha nome de Soniac e foi baixado entre 1.000 e 5.000 vezes. Ele estava descrito como um serviço de mensagens, sendo que realmente oferecia o que prometia, pois ele era uma versão personalizada do Telegram.
O aplicativo em questão continha um malware chamado SonicSpy. O arquivo podia gravar áudios, tirar foto, fazer ligações, enviar mensagens de textos e ainda obter registros de chamados, pontos de acesso de Wi-Fi, entre outras funções.
Os outros dois aplicativos encontrados tinham nome de Hulk Messenger e Troy Chat, porém, acabaram sumindo da loja e não está claro se foi o Google o responsável pela remoção ou o desenvolvedor.
O pesquisador da Lookout, Michael Flossman, disse ao Ars Technica que o restante dos aplicativos estão sendo distribuídos através de meios não-oficiais, deste modo, o Google não tem o que fazer. Pela rede há mais de 4 mil aplicativos com os códigos do SonicSpy. A medida para evitar de ser a nova vítima é sempre a mesma, ou seja, não baixar aplicativos de lojas não-oficiais e ainda manter um bom antivírus instalado.