防毒軟件業者Avast日前指出,Google Play上有超過50款行動程序植入了名為TsSdk的廣告程序,它們表面上可能是遊戲、照片編輯、健身或音樂程序,實際上它們也具備這些功能,只是會不斷地播放全屏幕的廣告,或是說服使用者下載其它程序。Google在收到Avast的通知之後已將它們全數移除。
TsSdk使用了可繞過Android背景服務限制的第三方Android函式庫,Google Play並未明確禁止程序繞過背景服務限制,但TsSdk藉由這些函式庫不斷播放廣告卻違反Google Play的規定。
根據Avast的分析,TsSdk有新、舊兩種版本,舊版的安裝數量較少,只有360萬次,受害市場主要為印度、印尼、菲律賓、巴基斯坦、孟加拉與尼泊爾,當使用者安裝了嵌有TsSdk的行動程序之後,它會自動在首頁上建立程序捷徑,且只要一打開屏幕它就會跳出全屏幕廣告,有些變種會在受害者使用手機時定期播放廣告,有些還會下載其它程序。
至於新版TsSdk則相對普及,安裝次數接近2,800萬次,受害者主要散佈在菲律賓、印度、印尼、馬來西亞、巴西、尼泊爾與英國。它加密了廣告程序碼以躲避偵測,而且它在部署全屏幕廣告時會先進行各項檢查,例如只有透過臉書下載的程序才會觸發其廣告機制。
此外,嵌入新版TsSdk的程序只會在程序剛裝好的4小時內跳出廣告,而且頻率愈來愈低;它在前兩個小時會每15分鐘播放一次廣告,再來就是30分鐘及45分鐘。
分享到:
閱讀更多 XL科技 的文章
