Google Play撤下逾50款廣告程式

防毒軟體業者Avast日前指出，Google Play上有超過50款行動程式植入了名為TsSdk的廣告程式，它們表面上可能是遊戲、照片編輯、健身或音樂程式，實際上它們也具備這些功能，只是會不斷地播放全螢幕的廣告，或是說服使用者下載其它程式。Google在收到Avast的通知之後已將它們全數移除。

TsSdk使用了可繞過Android背景服務限制的第三方Android函式庫，Google Play並未明確禁止程式繞過背景服務限制，但TsSdk藉由這些函式庫不斷播放廣告卻違反Google Play的規定。

根據Avast的分析，TsSdk有新、舊兩種版本，舊版的安裝數量較少，只有360萬次，受害市場主要為印度、印尼、菲律賓、巴基斯坦、孟加拉與尼泊爾，當使用者安裝了嵌有TsSdk的行動程式之後，它會自動在首頁上建立程式捷徑，且只要一打開螢幕它就會跳出全螢幕廣告，有些變種會在受害者使用手機時定期播放廣告，有些還會下載其它程式。

至於新版TsSdk則相對普及，安裝次數接近2,800萬次，受害者主要散布在菲律賓、印度、印尼、馬來西亞、巴西、尼泊爾與英國。它加密了廣告程式碼以躲避偵測，而且它在部署全螢幕廣告時會先進行各項檢查，例如只有透過臉書下載的程式才會觸發其廣告機制。

此外，嵌入新版TsSdk的程式只會在程式剛裝好的4小時內跳出廣告，而且頻率愈來愈低；它在前兩個小時會每15分鐘播放一次廣告，再來就是30分鐘及45分鐘。