חברת האבטחה האמריקנית Lookout דיווחה על רוגלה (Spyware) חדשה שהתגלתה במכשירי אנדרואיד בשם SonicSpy. הפצתה החלה עוד בחודש פברואר 2017, ומאז יוצריה דאגו לפתח לא פחות מ-1000 אפליקציות שונות שאינן אלא כיסוי לניסיון לדלות מידע ופרטים אישיים אודות המשתמשים, ואף להשתלט מרחוק על מכשירי הטלפון לצורך צילום, הקלטת שיחות ומשלוח הודעות ספאם.
רוב האפליקציות המכילות את הרוגלה מופצות מחוץ לחנות האפליקציות הרשמית של גוגל (Play Store), אך חוקרי האבטחה של Lookout הצליחו לאתר לפחות מקרה אחד של אפליקציה מזויפת שמצאה את דרכה לחנות. מדובר באפליקציה בשם Soniac, המאפשרת למשתמשים לשלוח הודעות זה לזה, אולם מקליטה את השיחות בחשאי ואף מדווחת למפעיליה על אנשי הקשר השמורים בטלפון. גוגל הסירה את האפליקציה לאחר הדיווח כי היא נגועה ברוגלה, אך לא לפני שכ-5,000 משתמשים הורידו והתקינו אותה במכשיריהם.
ב-Lookout סבורים כי הקבוצה האחראית לפיתוח הרוגלה ממוקמת בעיראק, וכבר הצליחה בעבר לפתח רוגלה אחרת, SpyNote, שמצאה את דרכה לאפליקציות רבות לפני כשנה. “כל מי שניגש למידע רגיש במכשיר הנייד שלהם צריך להיות מודאג מ-SonicSpy”, נכתב בדיווח. “יוצרי הרוגלה הזו כבר הוכיחו שהם מסוגלים להכניס אותה לאפליקציות המופיעות בחנות הרשמית של גוגל, והם מוסיפים לפתח אותה באופן אקטיבי. חלק מתהליך הפיתוח שלה אוטומטי, ועל כן סביר שהיא תצוץ שוב בעתיד”.