Odborníci ze společnosti Lookout objevili v obchodě Google Play rodinu zákeřných aplikací, která obsahuje spyware nazvaný SonicSpy. Tvůrce tohoto malware stáhl a modifikoval oficiální aplikaci Telegram, přidal vlastní kód a nejméně třikrát ji nahrál do obchodu Play pod názvy Soniac, Hulk Messenger a Troy Chat.
V době, kdy si bezpečnostní analytici problému všimli už byl ke stažení jen Soniac, ostatní varianty pravděpodobně odstranil původní autor. Lookout tvrdí, že ví o více než tisícovce variant spyware SonicSpy, což je podle nich nová verze staršího spyware nazvaného SpyNote.