據(jù)外媒報道，安卓軟件商店已經(jīng)成了黑客集散地，就連官方的Google Play商店也沒能幸免。據(jù)悉，這里至少有了1000多款間諜軟件，一旦被感染，這些軟件就能監(jiān)控用戶的一舉一動。

這些間諜軟件中最典型的是SonicSpy，它可以悄無聲息的記錄下用戶的通話和音頻，調(diào)動相機拍照，私自撥打電話和發(fā)信息等。研究人員對它進行詳細分析后發(fā)現(xiàn)，SonicSpy可以遠程執(zhí)行73種命令，而它的開發(fā)者來自伊拉克。

不過，在Google Play里它可不會直接叫SonicSpy，這款間諜應用會偽裝成即使信息應用出現(xiàn)，而且其偽裝技術相當高超，用戶下載時不會生疑。

研究人員共發(fā)現(xiàn)了3款含有SonicSpy的應用，谷歌(微博)對它們進行了下架處理，但這些應用依然活躍在許多第三方應用市場中。在被清理之前，其中一款應用下載次數(shù)已經(jīng)達到5000次。

　　間諜軟件居然還拿到了4.1分的評分

用戶下載間諜軟件后，SonicSpy會隱藏起來，隨后它會連上服務器并試圖下載安裝一個修改過的即時信息應用。通過這款應用，黑客甚至能控制你的設備。

研究人員對SonicSpy進行深入研究后發(fā)現(xiàn)，它與去年年中被發(fā)現(xiàn)的Spynote有很多相似之處。兩款間諜軟件共享代碼，而且都是利用動態(tài)DNS服務進行攻擊，可能是同一撥黑客的作品。

雖然谷歌已經(jīng)清理了問題應用，但安全研究專家認為此類應用還會再次進入Google Play。“間諜軟件背后的黑客已經(jīng)證明了自己的實力，它們擁有很強的自動化研發(fā)能力，因此未來我們可能還會在Google Play遇到SonicSpy。”弗洛斯曼說道。