La firma de seguridad Lookout acaba de develar el descubrimiento de más de mil aplicaciones, algunas en Google Play, infectadas con el spyware SonicSpy.

Investigadores de Lookout creen que la amenaza tiene su origen en Iraq y vienen siendo lanzadas desde Febrero de este año, muchas de ellas han sido subidas a Google Play, cosa que Lookout alertó a Google.

La empresa de seguridad indica que descubrieron la amenaza luego de ejecutar la serie de análisis Lookout Security Cloud que logró identificar al spyware SonicSpy, el cual posteriormente fue analizado manualmente por el equipo de investigadores, quienes entre otras cosas detectaron que incluye líneas de código del spyware Spynote descubierto en el 2016.

Hasta ahora solo se conoce que Google eliminó 3 aplicaciones de su tienda: Soniac, Troy Chat y Hulk Messenger.

Una de las aplicaciones eliminadas de Google, Soniac, es una aplicación de chat basada en la popular aplicación Telegram, que además incluye código que ofrece un amplio control al atacante para grabar audi, capturar imágenes, hacer llamadas, enviar mensajes de texto y colectar información como por ejemplo logs de llamadas, contactos e información sobre puntos de acceso de WiFi, todo lo cual lo realiza sin que el usuario pueda darse cuenta de lo que está sucediendo.

De acuerdo a Lookout, SonicSpy incluye 73 intrucciones remotas diferentes, incluidas las comentadas en el párrafo anterior.