Google a décidé de mieux mettre en avant ses fonctionnalités de sécurité pour les appareils Android en les réunissant autour de Google Play Protect. Cette protection contre les malwares est en cours de déploiement pour être visible dans le Google Play Store.
La société de sécurité mobile Lookout joue les trouble-fêtes en rapportant la découverte dans le Google Play Store de trois applications infectées par un spyware appartenant à la famille SonicSpy. Si les applications Soniac, Hulk Messenger et Troy Chat sont effectivement un jour entrées dans la boutique d'applications, elles n'y sont plus présentes.
Soniac était une version personnalisée de l'application de messagerie Telegram. Signalée par Lookout le 7 juillet, elle a été retirée le jour même par Google. Les cas des applications Hulk Messenger et Troy Chat étaient antérieurs.
La description du spyware SonicSpy le montre sous un jour peu amical avec des capacités d'enregistrement audio, la prise de photos, des appels sortants, l'envoi de messages ou encore la collecte de données personnelles. Lors de la première exécution, il supprime son icône du launcher et établit une connexion avec une infrastructure de contrôle et commande (arshad93.ddns[.]net:2222).
Tout cela ne dit toutefois pas si beaucoup d'utilisateurs ont effectivement été piégés et contaminés. Lookout a trouvé des similitudes avec un spyware SpyNote découvert mi-2016. Le compte derrière Soniac serait celui d'un développeur irakien IraqWebService avec des cibles surtout basées au Moyen-Orient.
Hors du Google Play Store, les infections d'applications avec SonicSpy monteraient à plus d'un millier.
