גוגל נקטה בפעולה כדי לבלום את התפשטות תוכנות זדוניות של אנדרואיד המבוססות על "SonicSpy" שמלבד חילוץ נתונים אישיים מהטלפון, הייתה לה את היכולת להקליט אודיו בשקט, לצלם תמונות עם המצלמה, לבצע שיחות ולשלוח הודעות טקסט.
נצפה לראשונה על ידיחוקרי אבטחהב-Lookout, חבילת התוכנות הזדוניות נפרסה "באגרסיביות" מאז פברואר 2017, עם מספר דוגמאות שהושקו בפועל בחנות Google Play. בכל אחד מהמקרים, האפליקציות התחזו ליישומי העברת הודעות חוצי פרוטוקול והתקנות כגרסה מותאמת אישית של ה-Telegraph הנפוץ.
נתונים ספציפיים שניתן לשלוף מהטלפון כוללים גם יומני שיחות, אנשי קשר, מידע על נקודות גישה ל-Wi-Fi וכל מידע אישי שנשמר בטלפון. לא ידוע אם התוכנה הזדונית יכולה לבחון אפליקציות אחרות, ולאחזר סיסמאות מאוחסנות.
החוקרים עקבו אחר התוכנה הזדונית לעיראק. לא ידוע כמה מכשירים נדבקו בתוכנה הזדונית האחרונה.
עד שלושה מקרים של התוכנה הזדונית הוסרו מ-Google Play לאחר שקיבלו הודעה על הבעיה - אחד מאושר על ידי גוגל, וייתכן שההסרה של השניים האחרים הייתה על ידי הפוסטרים עצמם. Lookout טוענת שלמעלה מאלף גרסאות של האפליקציות שורדות במקומות אחרים, ומשתמשים לא זהירים יכולים לטעון אותן מהצד למכשירים.
"השחקנים מאחורי המשפחה הזו הראו שהם מסוגלים להכניס את תוכנות הריגול שלהם לחנות האפליקציות הרשמית", כתב Lookout, "וככל שהיא מפותחת באופן פעיל, ותהליך הבנייה שלה אוטומטי, סביר להניח ש-SonicSpy תופיע שוב ב- העתיד."
היו בקשות מרובות של מקומות עיתונות להגיב על התוכנה הזדוניתנתקל בשתיקה.
גוגל הודיעה במרץ שרק 0.05 אחוז ממשתמשי אנדרואיד הורידו תוכנות זדוניות מ-Google Play בשנת 2016. מתוך 1.4 מיליארד מכשירים פעילים, זה אומר ש-560,000 מכשירים נדבקו מחנות גוגל פליי הרשמית בלבד, אפילו לא כולל זיהומים בטעינת צד.
בעיית התוכנה האחרונה של אפל ב-iOS הייתה כאשר האקרים סינים הפיצו גרסה נפגעת של Xcodeספטמבר 2015. הפצת האפליקציה הביאה לכך ש-40 אפליקציות נגועות נכנסו ל-App Store לפרק זמן קצר - ולמרות הבלבול הראשוני לגביה, כולן היו רק בגרסה הסינית של ה-App Store.
