Android官方应用商店被曝存在超1000款间谍应用，全面监听感染用户

移动安全公司Lookout的研究人员最近发现，谷歌Play Store官方应用商店中存在超过1000款恶意App，这些App监视用户的手机操作，比如偷偷录制通话，或者在没有用户交互的情况下就拨出电话。

这些App中包含的间谍程序名为SonicSpy，至少从2月份开始就在Play商店中蔓延了，它本身伪装成信息App，而且也的确提供信息通讯服务。

其恶意行为包括录制麦克风音频信息，劫持设备摄像头、拍摄照片，无交互的情况下就拨出电话、给攻击者设定的号码发送短信；另外SonicSpy还会窃取用户的通话日志和联系人、设备连接WiFi热点信息——定位目标用户所在位置。最初存在问题的三款App分别是Soniac、Hulk Messenger和Troy Chat，都已经有数千下载量，这只是变种的其中一部分，还有更多感染的App存在，谷歌已经将这些App下架。

Lookout认为该恶意程序与伊拉克开发者有关，因为SonicSpy实际上和去年7月发现的SpyNote很相似——后者会伪装成Netflix应用，当时就认为是伊拉克的攻击者编写的，此外Soniac恶意App的开发者名为”iraqiwebserivice”。