圖片來源:https://blog.avast.com/adware-plagues-google-play

防毒軟體業者Avast日前指出,Google Play上有超過50款行動程式植入了名為TsSdk的廣告程式,它們表面上可能是遊戲、照片編輯、健身或音樂程式,實際上它們也具備這些功能,只是會不斷地播放全螢幕的廣告,或是說服使用者下載其它程式。Google在收到Avast的通知之後已將它們全數移除。

TsSdk使用了可繞過Android背景服務限制的第三方Android函式庫,Google Play並未明確禁止程式繞過背景服務限制,但TsSdk藉由這些函式庫不斷播放廣告卻違反Google Play的規定。

根據Avast的分析,TsSdk有新、舊兩種版本,舊版的安裝數量較少,只有360萬次,受害市場主要為印度、印尼、菲律賓、巴基斯坦、孟加拉與尼泊爾,當使用者安裝了嵌有TsSdk的行動程式之後,它會自動在首頁上建立程式捷徑,且只要一打開螢幕它就會跳出全螢幕廣告,有些變種會在受害者使用手機時定期播放廣告,有些還會下載其它程式。

至於新版TsSdk則相對普及,安裝次數接近2,800萬次,受害者主要散布在菲律賓、印度、印尼、馬來西亞、巴西、尼泊爾與英國。它加密了廣告程式碼以躲避偵測,而且它在部署全螢幕廣告時會先進行各項檢查,例如只有透過臉書下載的程式才會觸發其廣告機制。

此外,嵌入新版TsSdk的程式只會在程式剛裝好的4小時內跳出廣告,而且頻率愈來愈低;它在前兩個小時會每15分鐘播放一次廣告,再來就是30分鐘及45分鐘。


Advertisement

更多 iThome相關內容