Google Play撤下超过50款广告程序

杀毒软件企业Avast日前指出,Google Play上有超过50款移动程序植入了名为TsSdk的广告程序,它们表面上可能是游戏、照片编辑、健身或音乐程序,实际上它们也具备这些功能,只是会不断地播放全面屏的广告,或是说服用户下载其它程序。Google在收到Avast的通知之后已将它们全部移除。

TsSdk使用了可绕过Android背景服务限制的第三方Android函数库,Google Play并未明确禁止程序绕过背景服务限制,但TsSdk借由这些函数库不断播放广告却违反Google Play的规定。

根据Avast的分析,TsSdk有新、旧两种版本,旧版的安装数量较少,只有360万次,受害市场主要为印度、印尼、菲律宾、巴基斯坦、孟加拉与尼泊尔,当用户安装了嵌有TsSdk的移动程序之后,它会自动在首页上创建程序捷径,且只要一打开屏幕它就会跳出全面屏广告,有些变种会在受害者使用手机时定期播放广告,有些还会下载其它程序。

至于新版TsSdk则相对普及,安装次数接近2,800万次,受害者主要传播在菲律宾、印度、印尼、马来西亚、巴西、尼泊尔与英国。它加密了广告程序代码以躲避侦测,而且它在部署全面屏广告时会先进行各项检查,例如只有通过脸书下载的程序才会触发其广告机制。

此外,嵌入新版TsSdk的程序只会在程序刚装好的4小时内跳出广告,而且频率越来越低;它在前两个小时会每15分钟播放一次广告,再来就是30分钟及45分钟。