تا به حال سه مورد بدافزار SonicSpy در پلی استور شناسایی شده است.

گوشی شما در تمام روز در جیب یا کیفتان است. این قابلیت آن را به وسیلهای عالی برای استراق سمع تبدیل میکند. گوشی شما به اینترنت متصل میشود، میکروفن دارد و بسیاری از اطلاعات شخصی شما در آن است. مجرمان اینترنتی تا به حال چندین بار اپلیکیشنهای جاسوسی ساخته اند تا گوشیهای موبایل را به دستگاه¬های شنود تبدیل کنند. اخیراٌ نسخهای از این اپلیکیشنها در بین دستگاههای اندروید در حال گسترش است. این بدافزار که به آن "SonicSpy" معروف است در پلی استور پخش شد اما گوگل آن را با موفقیت حذف کرد. 
بنا به گفتهی سازمان Lookout Security، از بهمن سال پیش بیش از چهار هزار اپلیکیشن حاوی SonicSpy در اینترنت پخش شده است. این ابزار از سیستم مجوز اندروید برای ضبط کردن صدای اطراف کاربر استفاده میکند و این مجوز را هنگام نصب نرم افزار از خود کاربر می‌گیرد. اندروید امکان کنترل دقیقتری را در اندروید مارشمالو به بالا قرار داده است اما بسیاری از کاربران بدون توجه وقتی که اپلیکیشن از آنها درخواست میکند آن را میپذیرند. 
وقتی که SonicSpy روی سیستم شما نصب شد می¬تواند صدا را ضبط کند، عکس بگیرد و به تماسهای شما دسترسی داشته باشد. این داده¬ها روی یک سرور از راه دور ناشناس ( و به احتمال زیاد برای اهداف پلیدانه) ذخیره می¬شود. این بدافزار به یک دامنه اینترنتی روی ddns.net متصل می¬شود که یک سرویس بدون IP است و اپراتور بدافزار را مبهم سازی میکند. سازمان Lookout نمیداند چه کسی پشت SonicSpy است اما در سال 2016 نیز جاسوس افزارهای مشابهی پخش شده بود. 

بیشتر اپلیکیشن¬هایی که توسط Lookout شناسایی شدند در فروشگاه¬های اپلیکیشن دیگر برای دستگاه-هایی که اندرویدی نیستند پخش شده بودند. با این حال سه اپلیکیشن حاوی SonicSpy در Play Store پخش شد. معروفترین آنها Soniac نام داشت. Soniac یک اپلیکیشن پیام رسان است که بر اساس کلاینت منبع باز تلگرام ساخته شده است. با این حال صدای کاربران را به صورت مخفیانه ضبط میکرد. زمانی که گوگل این اپلیکیشن را حذف کرد بیش از هزار بار دانلود شده بود اما ممکن است بسیاری از این نصبها بوت یا دستگاههای آزمایشی از طرف اپراتورهای بدافزار بوده باشد تا تعداد دانلودها را بالا ببرند. اپلیکیشنهای دیگر، Hulk Messenger و Troy Chat کمتر نصب شده بودند. 
اگر شما هم نگران SonicSpy و بدافزارهای مشابه هستید باید همیشه پیش از آن که به اپلیکیشنها اجازهی دسترسی به گوشی خود را می¬دهید مواظب باشید. اگر یک اپلیکیشن اجازهی دسترسی به میکروفون شما را میخواهد به این معنی نیست که باید این اجازه را به آن بدهید. یک اپلیکیشن خوب هنوز هم میتواند بدون دسترسی به میکروفن کار خودش را انجام دهد. درضمن همیشه برای دانلود اپلیکیشن به فروشگاههای امن متکی باشید. در حالی که سه اپلیکیشن SonicSpy وارد گوگل استور شدند، اما به سرعت پاک شدند. درضمن سه از بین چهارهزار رقم بدی نیست.