廣告軟件應(yīng)用在Google Play商店中仍然很常見

通過使用其移動(dòng)威脅情報(bào)平臺(tái)apklab.io，Avast在Google Play商店中發(fā)現(xiàn)了50個(gè)廣告軟件應(yīng)用，這些應(yīng)用已安裝了5k至5m次。

該安全公司之所以稱其為廣告軟件TsSdk，是因?yàn)樵撔g(shù)語出現(xiàn)在持續(xù)顯示全屏廣告甚至試圖說服用戶安裝其他應(yīng)用程序的惡意應(yīng)用程序的第一版中。

Avast發(fā)現(xiàn)的廣告軟件應(yīng)用程序是通過使用第三方Android庫鏈接在一起的，這些第三方庫繞過了較新版本的Android中存在的后臺(tái)服務(wù)限制。雖然Play商店上未明確禁止繞過自身，但apklab.io將其檢測為Android：Agent-SEB [PUB]，因?yàn)檫@些庫浪費(fèi)了用戶的電池壽命，并使它們的設(shè)備速度變慢。

廣告軟件應(yīng)用本身使用庫連續(xù)向用戶顯示越來越多的廣告，這違反了Play商店的規(guī)定。

語音庫

通過apklab.io，Avast在Play商店中找到了兩個(gè)版本的TsSdk，它們通過相同的代碼鏈接在一起。這兩個(gè)版本中較舊的版本已安裝360萬次，并包含在游戲，健身和照片編輯應(yīng)用程序中，這些應(yīng)用程序通常安裝在印度，印度尼西亞，菲律賓，巴基斯坦，孟加拉國和尼泊爾。

安裝后，包含較早版本的應(yīng)用程序?qū)搭A(yù)期運(yùn)行，但還會(huì)在用戶主屏幕上創(chuàng)建快捷方式，并在打開屏幕時(shí)顯示全屏廣告，并在用戶與Android智能手機(jī)互動(dòng)時(shí)定期顯示。一些應(yīng)用程序還包含能夠下載更多應(yīng)用程序的代碼，提示用戶安裝它們。

此外，大多數(shù)較早的示例還在受感染設(shè)備的主屏幕上添加了指向“游戲中心”的快捷方式，該快捷方式可打開一個(gè)廣告不同游戲頁面。

TsSdk的較新版本已通過音樂和健身應(yīng)用安裝了近2800萬次。這些應(yīng)用程序安裝在菲律賓，印度，印度尼西亞，馬來西亞，巴西和英國。新版本的代碼使用騰訊打包程序加密，這使得分析人員更難以解壓縮。

在顯示全屏廣告之前，還需要進(jìn)行多項(xiàng)檢查。其中最重要的是，只有當(dāng)用戶通過單擊Facebook廣告來安裝應(yīng)用程序時(shí)，才會(huì)觸發(fā)廣告軟件。這些應(yīng)用程序可以使用Facebook SDK功能(稱為“延遲的深層鏈接”)來檢測到這一點(diǎn)。

為避免成為廣告軟件的受害者，Avast建議用戶在下載應(yīng)用程序時(shí)要謹(jǐn)慎行事，仔細(xì)檢查應(yīng)用程序權(quán)限并安裝防病毒應(yīng)用程序。