به گزارش گرداب، در این برنامه‌ها سه نوع بدافزار کشف شده که قادر به آلوده کردن گوشی‌ها از راه دور هستند و می‌توانند داده‌های کاربران را سرقت کنند. نکته نگران کننده این است که تعدادی از این برنامه‌ها در فروشگاه آنلاین گوگل پلی عرضه شده اند.

برنامه‌های یاد شده در ظاهر برنامه‌های پیام رسان هستند. اما بررسی عمیق‌تر آنها توسط Lookout نشان می دهد که آنها اطلاعات مربوط به تاریخچه تماس‌ها، پیام‌ها، فهرست تماس‌ها و حتی داده های وای – فای کاربران را سرقت م‌ کنند.

Lookout بر این باور است که توسعه دهنده‌ای در کشور عراق با آلوده کردن برنامه‌های پیام رسان به دنبال جاسوسی از آنها بوده است. وی برای این کار از کدهای منبع برنامه پیام رسان تلگرام استفاده کرده است و برنامه‌های پیام رسان جدید و تغییریافته توسط خود را با اسامی دیگری مانند Soniac،  Hulk Messenger و Troy Chat عرضه کرده است. این سه برنامه در گوگل پلی هم در دسترس بوده‌اند.

ممکن است این برنامه‌ها در قالب حملات فیشینگ هم برای دیگر کاربران ارسال شده باشند و لینک های بارگذاری آنها برای میلیون ها نفر ارسال شده باشد.

تحقیقات نشان می‌دهد از هر هزار گوشی اندرویدی 47 تای آنها ممکن است آلوده به چنین برنامه‌هایی باشد و بهتر است کاربران برنامه‌های پیام رسان مشکوک و تایید نشده را از گوشی‌های خود حذف کنند.