安全公司Avast在Google Play商店发现了至少26个应用程序，其中包括广告软件在受到危害的系统上强制展示广告，使用特殊行为使用户难以消除感染。这些应用程序基于Cordova开发框架，并使用各种开发人员的名字，很可能试图避免Google立即删除所有相关软件。它们发布在各种类别中，如加密货币相关，货币转换器，天气和健身。许多软件记录数千次下载数量。

一旦下载到Android设备上并首次启动，这些应用程序会从主屏幕中删除它们的图标，这可能会让用户更难以删除它们，但也会使得难以找出哪个应用程序推送恶意软件行为。然后，这些恶意软件开始展示广告，即使在主界面和锁定屏幕上，同时也收集诸如唯一标识符，应用程序包名称和Android操作系统版本等信息。所有的信息都被发送到远程服务器，在某些情况下，Avast说应用程序还等待从第二个远程服务器的链接，最有可能下载额外的应用程序。

Avast表示，根据应用程序发送回服务器的信息，它不认为这些信息被用来窥探用户，而是确认手机是否有正确的配置向有线网络发送有效载荷，或者确保广告可以正确显示。下载此类软件而发现受到恶意广告骚扰的用户通常会在Google Play当中给这些软件差评并且留下相关评论，但是也有5星评价，但Avast说这些评论最有可能造假。

Google已将所有这些应用从Google Play商店中删除，并且想要卸载这些应用的用户需要从Google Play商店执行此操作，因为主屏幕上的图标已经消失。

来源：cnbeta