هشدار محققان درباره
بر اساس گزارشهای منتشر شده، محققان شرکت ایست (ESET) با ردیابی سازنده تبلیغافزار جدید Ashas در اندروید، به یک دانشجویی ویتنامی رسیدهاند که حداقل ۴۲ برنامه اندرویدی را در فروشگاههای رسمی برنامههای موبایل، مانند گوگلپلی منتشر کرده است. این برنامهها که مجموعا بیش از ۸ میلیون بار نصب شدهاند، شامل نوع جدیدی از تبلیغافزار اندروید به نام Ashas هستند که بیشتر قربانیان آن، از کشورهای اکراین، روسیه، ایران، چک و قزاقستان گزارش شده است.
تبلیغافزار Ashas با نمایش تبلیغات مزاحم و در مواردی تبلیغات کلاهبردارانه، قربانیان خود را به وبسایتهای آلوده و ناامن هدایت میکند.
شرکت ایست در رابطه با تبلیغافزار Ashas اظهار کرده که همه برنامههای منتشر شده توسط سازندهی آن، شامل این تبلیغافزار نبوده و این موضوع نشان میدهد که سازندهی آن در ابتدا یک توسعهدهنده برنامههای قانونی بوده و سپس به توسعه بدافزاری و این تبلیغافزار روی آورده است.
به محققان گفته ایست، برنامههای آلوده به تبلیغافزار Ashas حدودا پس از ۲۴ دقیقه بعد از تعامل با کاربر، شروع به نمایش تبلیغات مزاحم کرده و گاهی لوگوی برنامههای دیگر را به جای لوگوی واقعی خود قرار میدهند.
براساس اطلاعات موجود، ایست این موضوع را به تیم امنیتی شرکت گوگل گزارش کرده و گوگل نیز برنامههای آلوده به Ashas را از فروشگاه خود حذف کرده است، اما از آنجایی که برخی از برنامههای آلوده هنوز در فروشگاههای شخص ثالث در دسترس هستند، کاربران این برنامهها باید بهصورت مستقل از عدم نصب و حذف برنامههای آلوده به Ashas اطمینان حاصل کنند.
تصویر زیر، شامل اسامی و آیکون تعدادی از برنامههای آلوده به تبلیغافزار Ashas است.
توضیحات بیشتر در:
- Vietnamese student behind Android adware strain that infected millions