Manapság egyre több bizalmas és fontos információt tárolunk az okostelefonjainkon, és éppen ezért különösen kellemetlen, hogy a Google legnagyobb igyekezete ellenére a hackerek újra és újra képesek kártevőkkel megfertőzni a Google Play Áruházba felkerült appokat.
Bár az alkalmazásbolt igen szigorú monitorozással szűri a kártevőket, a hackerek mindig találnak módot arra, hogy valahogy szétszórjanak egy-egy malware-t. A mostani neve SonicSpy, és már több ezer appot megfertőzött. Ezek egy része a Play Áruházban is elérhető volt.
A kártevő üzenetküldő appnak álcázta magát, teljes funkcionalitással működött - alapvetően azonban csak egy módosított Telegram volt.
A Soniac, a Troy Chat és a Hulk Messenger egyaránt problémás app: a telepítéskor az igazi üzenetküldő kerül a készülékre, a régi ikont cseréli le, a malware pedig a háttérben rejtőzik el. Teljes hozzáférése van a kamerához és a mikrofonhoz, képes hívásokat indítani és üzeneteket küldeni, kinyerni a hívásnaplókat, a névjegyeket és a mentett WiFi-adatokat.
A három app elvileg Irakból származott, mostanra minden érintett appot és fiókot töröltek. A SonicSpy azonban továbbra is aktív fejlesztés alatt áll, vagyis továbbra is fontos, hogy csak megbízható fejlesztők programjait töltsük le.
