آلوده شدن میلیون‌ها کاربر اندروید به تبلیغ‌افزار Ashas
mci-pages-sharing

محققان امنیتی شرکت Eset به ‌تازگی با بررسی مجموعه‌ای از برنامه‌های آلوده به تبلیغ‌افزار Ashas، دریافته‌اند که یک دانشجوی ویتنامی،‌ اقدام به ساخت و انتشار حداقل 42 برنامه اندرویدی آلوده به آن در فروشگاه‌های رسمی برنامه‌های اندرویدی کرده است که اغلب قربانیان آن از کشورهای اکراین، روسیه، ایران، چک و قزاقستان گزارش شده است.‬‬‬

آلوده شدن میلیون‌ها کاربر اندروید به تبلیغ‌افزار Ashas

بر اساس گزارش‌های منتشر شده، محققان شرکت Eset، با ردیابی سازنده تبلیغ‌افزار‌ جدید Ashas در اندروید، به یک دانشجویی ویتنامی رسیده‌اند که حداقل 42 برنامه اندرویدی را در فروشگاه‌های رسمی برنامه‌های موبایل، مانند گوگل‌پلی منتشر کرده است. این برنامه‌ها که مجموعا بیش از 8 میلیون بار نصب شده‌اند، شامل نوع جدیدی از تبلیغ‌افزار اندروید به نام Ashas هستند. تبلیغ‌افزار Ashas با نمایش تبلیغات مزاحم و در مواردی تبلیغات کلاهبردارانه، قربانیان خود را به وب‌سایت‌های آلوده و ناامن هدایت می‌کند.

شرکت Eset در رابطه با تبلیغ‌افزار Ashas اظهار کرده که همه برنامه‌های منتشر شده توسط سازنده‌ی آن، شامل این تبلیغ‌افزار نبوده و این موضوع نشان می‌دهد که سازنده‌ی آن در ابتدا یک توسعه‌دهنده برنامه‌های قانونی بوده و سپس به توسعه بدافزاری و این تبلیغ‌افزار روی آورده است.

طبق گزارشات منتشر شده توسط شرکت Eset، برنامه‌های آلوده به تبلیغ‌افزار Ashas حدودا پس از 24 دقیقه تعامل با کاربر، شروع به نمایش تبلیغات مزاحم کرده و گاهی لوگوی برنامه‌های دیگر را به جای لوگوی واقعی خود قرار می‌دهند.

براساس اطلاعات موجود،‌ Eset این موضوع را به تیم امنیتی شرکت گوگل گزارش کرده و گوگل نیز برنامه‌های آلوده به Ashas را از فروشگاه خود حذف نموده است، اما از آنجایی که برخی از برنامه‌های آلوده هنوز در فروشگاه‌های شخص ثالث در دسترس هستند، کاربران این برنامه‌ها باید به‌صورت مستقل از عدم نصب و حذف برنامه‌های آلوده به Ashas اطمینان حاصل کنند.

تصویر زیر، شامل اسامی و آیکون تعدادی از برنامه‌های آلوده به تبلیغ‌افزار Ashas است.

آلوده شدن میلیون‌ها کاربر اندروید به تبلیغ‌افزار Ashas

محبوب‌ترین برنامه در بین برنامه‌های مذکور، Video downloader master، با بیش از 5 میلیون بارگیری بوده است.

راه حل مصون ماندن از این تبلیغ‌افزار دانلود نکردن این برنامه‌ها توسط خود کاربران می‌باشد.