androidKOWAI

 公式のGoogle Playストア上にある500種類以上のAndroidアプリが、スパイウェアに感染されていることが分かりました。
https://livedoor.blogimg.jp/zeropasoakita/imgs/e/4/e42b8d2c-s.png

 スパイウェアに感染されているアプリはすでにGooglePlayから削除されていますが、ダウンロードされた回数は全部で1億回以上だということです。
 Androidアプリの90%はAndroid SDK広告を使用しており、広告主はアプリデベロッパーにとって重要な収益源となっています。
 しかし、一部のアプリでは中国の企業によって開発されたIgexinと呼ばれるソフトウェア開発キット(SDK)を使用しており、そのSDKはユーザーデータを収集するだけでなく、悪意のあるIPアドレスと通信する動作を起こしており、ユーザーには悪質な広告を配信させいるとのことです。
 これらのアプリは最初はクリーンなアプリをインストールし、その後のアップデートでスパイウェアのコードを埋め込んだアプリに更新させるといった方法をとっています。

 このSDKを使ったスパイウェアに感染すると、デバイスからユーザー情報のログを収集し、他の悪意のあるプラグインをリモートからインストールされるということです。それによりユーザーのコールログを記録し、収集を行います。

 GoogleはすでにPlayストアから悪質なSDKを使用しているすべてのAndroidアプリを削除しましたが、すでに多数のユーザーがこれらのアプリをダウンロードして使用しているとみられます。
Google_Play_Protect

 削除されたアプリを使用しているかどうかを調べるには「Google Play Protect」というソフトを使用してスキャンを行ってください。
https://www.android.com/play-protect/

 Google Play Protectは、新しく導入されたセキュリティ機能でアプリの使用状況を分析して、ユーザーのAndroidスマートフォンから悪意のあるアプリを削除(アンインストール)を行うものです。

 なお今回のスパイウェアは感染されたアプリの種類は次の通りです。

   ダウンロードゲームの一部
   天気アプリの一部
   写真エディタアプリの一部
   インターネットラジオアプリの一部
   教育、健康とフィットネスアプリ の一部
 旅行アプリ の一部
 絵文字を対象としたアプリ の一部

 また、感染を防ぐためにも必ずウイルス対策ソフトを最新のものにしてください。