據外媒報道，安卓軟件商店已經成了黑客集散地，就連官方的Google Play商店也沒能幸免。據悉，這里至少有了1000多款間諜軟件，一旦被感染，這些軟件就能監控用戶的一舉一動。

這些間諜軟件中最典型的是SonicSpy，它可以悄無聲息的記錄下用戶的通話和音頻，調動相機拍照，私自撥打電話和發信息等。研究人員對它進行詳細分析后發現，SonicSpy可以遠程執行73種命令，而它的開發者來自伊拉克。

不過，在Google Play里它可不會直接叫SonicSpy，這款間諜應用會偽裝成即使信息應用出現，而且其偽裝技術相當高超，用戶下載時不會生疑。

研究人員共發現了3款含有SonicSpy的應用，谷歌(微博)對它們進行了下架處理，但這些應用依然活躍在許多第三方應用市場中。在被清理之前，其中一款應用下載次數已經達到5000次。

　　間諜軟件居然還拿到了4.1分的評分

用戶下載間諜軟件后，SonicSpy會隱藏起來，隨后它會連上服務器并試圖下載安裝一個修改過的即時信息應用。通過這款應用，黑客甚至能控制你的設備。

研究人員對SonicSpy進行深入研究后發現，它與去年年中被發現的Spynote有很多相似之處。兩款間諜軟件共享代碼，而且都是利用動態DNS服務進行攻擊，可能是同一撥黑客的作品。

雖然谷歌已經清理了問題應用，但安全研究專家認為此類應用還會再次進入Google Play。“間諜軟件背后的黑客已經證明了自己的實力，它們擁有很強的自動化研發能力，因此未來我們可能還會在Google Play遇到SonicSpy。”弗洛斯曼說道。