廣告程式偽裝成7款條碼掃描器、指南針app登上Google Play，已有50萬次下載

資安業者Sophos本周指出，有7款偽裝成條碼掃描器及智慧指南針的Android程式遭嵌入Andr/HiddnAd-AJ廣告惡意程式，且成功登上了Google Play，雖已被Google移除，但已有超過50萬次的下載。

Sophos只公布了7款中的4款，它們分別是QR Code/Barcode、Smart compass、QR Code Free Scan與QR & Barcode Scan。

根據Sophos的分析，這些功能很簡單的公用程式描述一點都不令人起疑，當中的廣告套件看起來也像是標準的Android函式庫，且安裝後的廣告功能會蟄伏一段時間之後才出現，因而躲過了Google的程式審核程序。

然而，當Andr/HiddnAd-AJ開始活動之後，它不但會經常跳出全螢幕廣告，還會開啟各種廣告網頁，或是寄送含有廣告連結的通知，即使關閉了程式視窗廣告依舊會出現。