هشدار محققان درباره

آلوده شدن میلیون‌ها کاربر اندروید به تبلیغ‌افزار Ashas

محققان امنیتی شرکت ایست به‌تازگی با بررسی مجموعه‌ای از برنامه‌های آلوده به تبلیغ‌افزار Ashas، دریافته‌اند که یک دانشجوی ویتنامی،‌ اقدام به ساخت و انتشار حداقل ۴۲ برنامه اندرویدی آلوده به آن در فروشگاه‌های رسمی برنامه‌های اندرویدی کرده است که اغلب قربانیان آن از کشورهای اکراین، روسیه، ایران، چک و قزاقستان گزارش شده است.

بر اساس گزارش‌های منتشر شده، محققان شرکت ای‌ست (ESET) با ردیابی سازنده تبلیغ‌افزار‌ جدید Ashas در اندروید، به یک دانشجویی ویتنامی رسیده‌اند که حداقل ۴۲ برنامه اندرویدی را در فروشگاه‌های رسمی برنامه‌های موبایل، مانند گوگل‌پلی منتشر کرده است. این برنامه‌ها که مجموعا بیش از ۸ میلیون بار نصب شده‌اند، شامل نوع جدیدی از تبلیغ‌افزار اندروید به نام Ashas هستند که بیشتر قربانیان آن، از کشورهای اکراین، روسیه، ایران، چک و قزاقستان گزارش شده است.

تبلیغ‌افزار Ashas با نمایش تبلیغات مزاحم و در مواردی تبلیغات کلاهبردارانه، قربانیان خود را به وب‌سایت‌های آلوده و ناامن هدایت می‌کند.

شرکت ایست در رابطه با تبلیغ‌افزار Ashas اظهار کرده که همه برنامه‌های منتشر شده توسط سازنده‌ی آن، شامل این تبلیغ‌افزار نبوده و این موضوع نشان می‌دهد که سازنده‌ی آن در ابتدا یک توسعه‌دهنده برنامه‌های قانونی بوده و سپس به توسعه بدافزاری و این تبلیغ‌افزار روی آورده است.

به محققان گفته ایست، برنامه‌های آلوده به تبلیغ‌افزار Ashas حدودا پس از ۲۴ دقیقه بعد از تعامل با کاربر، شروع به نمایش تبلیغات مزاحم کرده و گاهی لوگوی برنامه‌های دیگر را به جای لوگوی واقعی خود قرار می‌دهند.

براساس اطلاعات موجود،‌ ایست این موضوع را به تیم امنیتی شرکت گوگل گزارش کرده و گوگل نیز برنامه‌های آلوده به Ashas را از فروشگاه خود حذف کرده است، اما از آنجایی که برخی از برنامه‌های آلوده هنوز در فروشگاه‌های شخص ثالث در دسترس هستند، کاربران این برنامه‌ها باید به‌صورت مستقل از عدم نصب و حذف برنامه‌های آلوده به Ashas اطمینان حاصل کنند.

تصویر زیر، شامل اسامی و آیکون تعدادی از برنامه‌های آلوده به تبلیغ‌افزار Ashas است.

 

 

توضیحات بیشتر در:

- Vietnamese student behind Android adware strain that infected millions