广告软件应用在Google Play商店中仍然很常见

通过使用其移动威胁情报平台apklab.io，Avast在Google Play商店中发现了50个广告软件应用，这些应用已安装了5k至5m次。

该安全公司之所以称其为广告软件TsSdk，是因为该术语出现在持续显示全屏广告甚至试图说服用户安装其他应用程序的恶意应用程序的第一版中。

Avast发现的广告软件应用程序是通过使用第三方Android库链接在一起的，这些第三方库绕过了较新版本的Android中存在的后台服务限制。虽然Play商店上未明确禁止绕过自身，但apklab.io将其检测为Android：Agent-SEB [PUB]，因为这些库浪费了用户的电池寿命，并使它们的设备速度变慢。

广告软件应用本身使用库连续向用户显示越来越多的广告，这违反了Play商店的规定。

语音库

通过apklab.io，Avast在Play商店中找到了两个版本的TsSdk，它们通过相同的代码链接在一起。这两个版本中较旧的版本已安装360万次，并包含在游戏，健身和照片编辑应用程序中，这些应用程序通常安装在印度，印度尼西亚，菲律宾，巴基斯坦，孟加拉国和尼泊尔。

安装后，包含较早版本的应用程序将按预期运行，但还会在用户主屏幕上创建快捷方式，并在打开屏幕时显示全屏广告，并在用户与Android智能手机互动时定期显示。一些应用程序还包含能够下载更多应用程序的代码，提示用户安装它们。

此外，大多数较早的示例还在受感染设备的主屏幕上添加了指向“游戏中心”的快捷方式，该快捷方式可打开一个广告不同游戏页面。

TsSdk的较新版本已通过音乐和健身应用安装了近2800万次。这些应用程序安装在菲律宾，印度，印度尼西亚，马来西亚，巴西和英国。新版本的代码使用腾讯打包程序加密，这使得分析人员更难以解压缩。

在显示全屏广告之前，还需要进行多项检查。其中最重要的是，只有当用户通过单击Facebook广告来安装应用程序时，才会触发广告软件。这些应用程序可以使用Facebook SDK功能(称为“延迟的深层链接”)来检测到这一点。

为避免成为广告软件的受害者，Avast建议用户在下载应用程序时要谨慎行事，仔细检查应用程序权限并安装防病毒应用程序。