มีแอพฯ บนระบบแอนดรอยด์จำนวนมากกว่า 500 ตัวที่ถูกดาวน์โหลดไปมากกว่า 100 ล้านครั้งจาก Google Play Store ทางการ ที่ถูกพบว่ามีโค้ดอันตรายเกี่ยวกับโฆษณา ที่สามารถกระจายสปายแวร์ไปสู่ผู้ใช้อย่างเงียบๆ รวมถึงใช้เป็นเครื่องมือในการสร้างความเสียหายอื่นๆ ได้ด้วย
เนื่องจากแอพฯ แอนดรอยด์กว่า 90% ที่อยู่บนกูเกิ้ลสโตร์นั้นเป็นแบบฟรี ดังนั้นการโฆษณาจึงถือเป็นหัวใจหลักในการหารายได้ของผู้พัฒนาแอพฯ พวกเขาจึงมีการผนวกเอาไลบรารีของ Android SDK Ads เข้าไปในแอพฯ ของตนเอง ซึ่งมักไม่ได้กระทบกับฟังก์ชั่นการทำงานหลักของแอพฯ แต่อย่างใด
จนกระทั่งนักวิจัยด้านความปลอดภัยจากบริษัทด้านความปลอดภัยบนอุปกรณ์พกพาแห่งหนึ่ง พบชุดพัฒนาซอฟต์แวร์หรือ SDK ที่ชื่อ Igexin ว่ามีพฤติกรรมในการกระจายสปายแวร์บนอุปกรณ์แอนดรอยด์ ซึ่ง SDK นี้ถูกพัฒนาโดยบริษัทของจีนเพื่อให้บริการโฆษณาที่ตรงตามกลุ่มเป้าหมาย และถูกใช้บนแอพฯ กว่า 500 ตัวใน Google Play Store
แอพฯ กลุ่มดังกล่าวนั้นได้แก่ เกมที่เจาะกลุ่มวัยรุ่นซึ่งโดนโหลดไปแล้วกว่า 100 ล้านครั้ง, แอพฯ พยากรณ์อากาศที่โดนโหลดไปกว่า 5 ล้านครั้ง, แอพฯ แก้ไขรูปภาพที่โดนโหลดไป 5 ล้านครั้ง, แอพฯ ฟังวิทยุทางเน็ตที่โหลดไปล้านครั้ง, รวมถึงแอพฯ อื่นๆ เกี่ยวกับด้านการศึกษา, สุขภาพและการออกกำลังกาย, การท่องเที่ยว, และอีโมจิอีกด้วย
ที่มา : http://thehackernews.com/2017/08/android-spyware-malware.html
