卡巴斯基实验室最近简要分析了多起智能手机广告软件活动。Agent.pe是一种经过混淆的木马，通常隐藏在处理系统图形界面的应用程序或"设置"实用程序中，其提供了可以下载并在设备上运行任意文件的有效负载。Sivu木马是伪装成HTMLViewer应用程序的Dropper，该恶意软件包含两个模块，可以在设备上使用root权限，第一个模块在其他窗口顶部和通知中显示广告，第二个模块是一个后门，允许远程控制智能手机，它的功能包括安装、卸载和运行应用程序，可以用来秘密安装合法和恶意应用程序。AdWare.AndroidOS.Plague.f广告软件应用程序伪装成系统服务，自称为Android服务(com.android.syscore)，它可以下载并在用户背后安装应用程序，以及在通知中显示广告。Agent.pac可以模仿CIT TEST应用程序，该应用程序检查设备组件的正确操作，在C＆C的命令下，它可以运行应用程序，打开URL，下载和运行任意DEX文件，安装/卸载应用程序，显示通知并启动服务。Penguin.e特洛伊木马程序隐藏在名为STS的应用程序中，该应用程序除了显示广告外没有其他功能。除此之外，研究人员还简要分析了Necro.d、Facmod.a、Guerrilla.i、Virtualinst.c、Secretad.c等广告软件。广告软件的来源主要包括手机制造商和应用程序。除此之外，研究人员还发现了一个影响大量智能手机的问题。许多设备的内存都包含文件/bin/fotabinder (3fdd84b7136d5871afd170ab6dfde6ca)，它可以将文件下载到用户设备，并在用户设备上执行从以下远程服务器之一接收的代码：adsunflower[.]com，adfuture[.]cn，mayitek[.]com。