محققان امنیتی بیش از یک هزار برنامه کاربردی اندروید در طول ۶ ماه گذشته کشف کردند که آلوده به ابزار جاسوسی SonicSpy بود. برخی از این نرم افزارها از طریق Google Play توزیع شده بود. برنامه های کاربردی بخشی از خانواده بد افزار SonicSpy بوده و از فوریه ۲۰۱۷ پس از تهدید فردی در عراق (با احتمال زیاد) به شدت گسترش یافت. شرکت گوگل فعالیت مخرب را اطلاع داده و یکی از برنامه های کاربردی آلوده به جاسوس را از Google Play پاک کرد. یک نمونه تشخیص داده شده در Google Play، نرم افزار Soniac بود و قرار بود به عنوان برنامه پیام رسانی عمل نماید. گرچه نرم افزار کاربرد موردنظر را با نسخه گزینشی Telegram تامین می کند، نرم افزار شامل بخش هایی از کد مخرب می باشد. یک بار که نرم افزار بر روی دستگاه نصب گردد، نویسنده آن کنترل معنی داری بر روی دستگاه خواهد داشت. خانواده SonicSpy از بد افزار شامل ۷۳ دستور از راه دور مختلف می باشد که فقط بخشی از آنها در Soniac تشخیص داده شده اند.
این نرم افزار شامل توانایی های ضبط صدا (در حالت سکوت)، گرفتن تصویر با دوربین و تماس می باشد. همچنین بد افزار می تواند پیام هایی را به شماره های مهاجم خاصی ارسال کرده و اطلاعاتی همچون log های تماس، مخاطبین و نقاط دسترسی Wifi را بازیابی نماید.