通过使用其移动威胁情报平台apklab。Avast发现google Play商店里有50个广告软件,安装次数从5k到500万次不等。
该安全公司将其命名为adware TsSdk,因为在第一版的恶意应用程序中发现了这个词,这些恶意应用程序持续显示全屏广告,甚至试图说服用户安装更多的应用程序。
Avast发现的广告软件应用程序通过使用第三方Android库链接在一起,这些库绕过了较新版本Android中存在的后台服务限制。虽然在Play Store apklab中没有明确禁止绕过自身。io将其检测为Android:Agent-SEB [PUB],因为这些库会浪费用户的电池寿命,让他们的设备变慢。
广告软件本身,利用图书馆不断地向用户显示越来越多的广告,这违反了Play Store的规则。
Throughapklab。Avast在Play Store上找到了两个版本的TsSdk,它们通过相同的代码链接在一起。两个版本中较老的版本已被安装360万次,包含在游戏、健身和照片编辑应用程序中,这些应用程序最常安装在印度、印度尼西亚、菲律宾、巴基斯坦、孟加拉国和尼泊尔。
安装后,包含旧版本的应用程序按预期工作,但也在用户的主屏幕上创建了快捷方式,当屏幕打开时显示全屏广告,当用户与他们的Android智能手机交互时定期显示广告。一些应用程序还包含可以下载更多应用程序的代码,促使用户安装它们。
此外,大多数老样本还在受感染设备的主屏幕上添加了一个“游戏中心”的快捷方式,打开一个页面,为不同的游戏做广告。
最新版本的TsSdk已经通过音乐和健身应用程序安装了近2800万次。这些应用程序在菲律宾、印度、印度尼西亚、马来西亚、巴西和英国被安装得最多。新版本的代码是用腾讯的封隔器加密的,这让分析人士更难破解。
在显示全屏广告之前,还要进行几次检查。最重要的是,只有当用户通过点击Facebook上的广告来安装应用程序时,广告软件才会被触发。这些应用程序可以通过Facebook SDK的“延迟深度链接”功能检测到这一点。
为了避免成为广告软件的受害者,Avast建议用户在下载应用程序时保持谨慎,仔细检查应用程序权限并安装杀毒软件。