Adware 停不了　Avast 再发现 50 款恶意广告 Android 程式

出品免费防毒软件的 Avast 发表网志，指发现 50 款含有恶意广告程式（ Adware ），这些程式合共下载了 3,000 万次。虽然 Google 强调加强审查 Play Store 里的不当程式内容，不过发现恶意软件的报告还是停不了。

今次发现的软件是使用第三方函式库" TsSdk "，来规避新版 Android 系统的背景服务限制，不停地弹出全画面广告，引诱用户安装其他程式，消耗用户手机电力，并令手机操作变慢。

其中一款装有恶意广告函式库 TsSDK 的健身软件（资料来源： Avast ）

开发者还透过 Facebook SDK 一个叫" deferred deep linking "功能来防止程式被 Google 扫描到，只有点击 Facebook 广告来安装的程式，才会启动恶意广告。而在被验出的一个 TsSdk 版本中，更发现程式经过一个名为" Tencent packer "的程式来加密，令恶意程式码更难被发现。

恶意程式开发人利用 Facebook SDK 的功能，令恶意广告程式只会在透过 Facebook 广告来安装下才会启动。（资料来源： Avast ）

用户如果安装了含有这种恶意广告函式库的手机程式的话，手机的 Home 画面会被装上一个名为" Game Center "的网页捷径，点击它会去到一个宣传很多游戏的网站 H5GameCenter ，并且每当用户开启手机画面时都会弹出全屏幕广告，不单滋扰，也很耗电。

安装程式后，手机 Home 画面会多了一个 Game Center 捷径。（资料来源： Avast ）

还要值得注意的是 H5GameCenter 其实是与另一个恶意程式 Cosiloon 有关连的，所以透过 H5GameCenter 下载的游戏，也很可能含有其他恶意程式。

虽然有部分恶意广告函式库在 Android 8.0 或以上的版本会无法执行，不过由于仍有近 80% 用户还在使用 Android 8.0 以下的 Android ，所以受害范围仍然很广泛。当中以印度、印尼、菲律宾、巴基斯坦、孟加拉、尼泊尔、英国、马来西亚及巴西有最多人受害。现时 Google 已经将该 50 款音乐、健身、相片编辑和游戏程式下架。

Avast 呼吁 Android 手机用户安装程式前不单要先阅览好评，还要看劣评以分辨恶意软件，还要看清楚有没有要求不合理的权限。