به گزارش اچ پی به نقل از آرس تكنیكا، تمامی این برنامه ها توسط یك فرد خاص طراحی شده و از فوریه گذشته در اینترنت پخش شده اند.
نكته نگران كننده این است كه سه برنامه از این مجموعه برنامه ها در فروشگاه رسمی گوگل پلی شركت گوگل عرضه شده اند. بررسی های موسسه امنیتی Lookout نشان می دهد یكی از این سه برنامه كه Soniac نام دارد قبل از حذف از فروشگاه گوگل پلی بین ۱۰۰۰ تا ۵۰۰۰ بار بارگذاری شده است. این برنامه پیام رسان نسخه ای دستكاری شده از برنامه تلگرام بوده است.
Soniac قادر به ضبط صدای افراد در حین گفتگو با گوشی، عكس برداری مخفیانه، برقراری تماس های تلفنی ناخواسته، ارسال پیام، دسترسی به سابقه استفاده از گوشی و فهرست تماس های آن و حتی اطلاعات مربوط به نقاط دسترسی به شبكه های وای – فای است.
دو بدافزار اندرویدی دیگر كه در گوگل پلی در دسترس بوده اند Hulk Messenger و Troy Chatنام دارند و هم اكنون از آن حذف شده اند. اما بقیه این ۴۰۰۰ بدافزار به شیوه های دیگر و از جمله از طریق ارسال لینك بارگذاری با ایمیل قابل دسترسی هستند.
SonicSpy شباهت های زیادی با بدافزار دیگری به نام SpyNote دارد و بررسی حساب های طراح این بدافزارها نشان می دهد كه این فرد ساكن كشور عراق است.