Tri funkčné, ale škodlivé komunikátory, boli pod rôznymi názvami v oficiálnom aplikačnom obchode Googlu. Typická poučka na tému "ako si nezavíriť smartfón" znie: inštalujte len preverené aplikácie z aplikačného obchodu Google Play, píše iDnes.cz.
Tá však tentokrát nebola nič platná, pretože tri zavírené komunikačné aplikácie kontrolám unikli. Používatelia telefónov a tabletov so systémom Android si tak mohli nainštalovať aplikácie Soniac, Hulk Messenger a Troy Chat.
Funkčné komunikátory postavené na otvorenom kóde aplikácie Telegram boli "rozšírené" o škodlivé kódy z rodiny SonicSpy, ktoré dokážu získavať užívateľské dáta, a tak telefón ovládať - vrátane rozosielania SMS a uskutočňovania hlasových hovorov.
Podobných nebezpečných komunikátorov so SonicSpy vzniklo podľa bezpečnostných expertov viac ako štyri tisíc, ale len menované tri sa dostali do oficiálnej distribúcie. Tie ostatné je možné stiahnuť z rôznych webových stránok, môže tiež prísť priamy odkaz v podobe SMS alebo inej textovej správy.