愈来愈多的用户开端意想到从Google官方市场下载利用可以远离Android歹意软件，但这还不敷，因为报复打击者发现了一个新的渠道——移动告白。

　　Android歹意软件制造者已开辟了一个告白收集SDK——BadNews，这让歹意软件可以经由过程概况无害的软件潜进用户的Android手机。按照移动安然公司Lookout的陈述，Google近日已查封了几家可疑的开辟者帐号，可是这些帐号上传的32个携带歹意告白BadNews代码的利用已累计被下载了900万次。

　　告白有毒

　　凡是来讲，合法的告白收集SDK，例如Google本身的AdMob SDK，向利用开辟者供给用于在法度内发布告白的代码库，帮忙他们从免费app中挣钱。而歹意告白收集将本身假装成合法告白，首要面向讲俄语的用户。该SDK已被安装在包含游戏、食谱、成人和字典等类被的利用中，此中部门利用也针对讲英语的用户。

　　Lookout的首席安然研究员马克罗杰斯觉得：

　　“因为很难向Google Play直接上传歹意软件代码，Badnews的作者采纳了迂回战术，开辟了一个歹意告白收集，等候母体软件经由过程审核后，再经由过程歹意告白收集向用户推送歹意软件。”

　　植进歹意告白收集代码的利用会想用户发送假信息，例如在动静通知中建议用户为俄罗斯社交收集Vkontake、Skype等利用安装“关头更新”，而当用户点击时则会被跳转至一个歹意网站安装付费短信app，同时将用户的手机号码和设备ID发送给节制办事器。

　　报复打击者还采取联盟网站的编制进行营销，而经由过程告白收集摆设歹意软件是移动安然范畴的一个重大年夜“进展”，这意味着报复打击者可以或许绕过官方利用市场的审核。

　　绕过Google的安然审查

　　被Google下架的32款包含歹意告白代码的利用，以俄文利用为主

　　2012年早些时辰，Google为Google Play摆设了办事器端扫描器Bouncer，可以有效禁止歹意软件的提交，而后在2012年晚些时辰Google又在Android4.2版本系统(果冻豆)中增加了一个客户端歹意软件扫描器，可以用来检测从第三方市场下载的利用。

　　上周俄罗斯安然公司Dr Web发现歹意软件发布者们开端利用Android的法度内广告密布子虚防病毒软件Android.Fakealert，手法与PC年代的老套做法千篇一概。Drweb称此类子虚防病毒Android歹意软件从往年10月份就已呈现，但其传播成功绕过了Google Play。