Desde fevereiro deste ano, uma única rede foi responsável por espalhar mais de 4.000 aplicativos espiões para plataformas com Android — sendo que pelo menos três desses apps passaram um tempo dentro do Google Play.
A descoberta foi feita pela empresa de segurança Lookout, que avisou o Google antes de tornar a história pública. A própria empresa sacou um dos apps que estavam na sua loja, mas não se sabe como se deu a saída dos outros dois.
O app expulso tinha o nome de Soniac e foi baixado entre 1.000 e 5.000 vezes. Ele se anunciava como um serviço de mensagens — uma função que realmente oferecia, já que ele era uma versão personalizada do Telegram.
Mas isso vinha a um custo: o app estava carregado com um malware chamado SonicSpy. Esse arquivo era capaz de gravar áudio, tirar fotos, fazer ligações, enviar mensagens de texto e obter informações como registros de chamadas, contatos e pontos de acesso à internet via Wi-Fi. Em geral, o SonicSpy possuía mais de 73 instruções remotas.
Os outros dois aplicativos encontrados no Google Play se chamavam Hulk Messenger e Troy Chat, mas sumiram da loja e não está claro se isso ocorreu por ação do Google ou do desenvolvedor.
Michael Flossman, pesquisador da Lookout, disse ao Ars Technica que o restante dos aplicativos estão sendo distribuídos por meios não oficiais, e por isso o Google não tem como fazer nada para detê-los. Há mais de 4.000 apps com os códigos do SonicSpy circulando pela rede, então a forma mais eficaz de se manter longe deles é usando somente a loja oficial para fazer downloads.