Οι ερευνητές της ESET ανακάλυψαν 42 Android εφαρμογές στο Google Play Store, οι οποίες ήταν μολυσμένες με adware. Οι εφαρμογές είχαν εκατομμύρια λήψεις. Η ESET έδωσε στο adware το όνομα Ashas (Android / AdDisplay.Ashas).
Οι ερευνητές, όμως, δεν ανακάλυψαν μόνο τις κακόβουλες εφαρμογές. Κατάφεραν να εντοπίσουν και το δημιουργό τους. Πρόκειται για ένα φοιτητή πανεπιστημίου, που μένει στο Hanoi, στην πρωτεύουσα του Vietnam.
Σύμφωνα με τους ερευνητές, κάποιες από τις εφαρμογές δεν διέθεταν το adware Ashas στις αρχικές τους εκδόσεις. Ο φοιτητής έφτιαχνε νόμιμες εφαρμογές, μέχρι που κάποια στιγμή σκέφτηκε να πραγματοποιήσει μια adware επιχείρηση.
Έτσι, προσέθεσε στις αρχικές του εφαρμογές τον κώδικα adware Ashas, ο οποίος είχε σαν αποτέλεσμα την εμφάνιση διαφημίσεων στα θύματα.
Οι ερευνητές υποστηρίζουν ότι ο Βιετναμέζος προγραμματιστής έκανε πολύ καλή δουλειά στο να συγκαλυφθεί η προέλευση αυτών των διαφημίσεων. Οι διαφημίσεις εμφανίζονταν περίπου 24 λεπτά μετά το άνοιγμα της μολυσμένης εφαρμογής και συχνά εμφάνιζαν τα λογότυπα άλλων γνωστών εφαρμογών.
Οι εφαρμογές του φοιτητή βρίσκονταν στο Google Play Store από τον Ιούλιο του 2018. Μέχρι και τη στιγμή της ανακάλυψης από την ESET, 21 από τις εφαρμογές βρίσκονταν στο κατάστημα.
Αν και η Google αφαίρεσε τις εφαρμογές, αυτές είναι ακόμα διαθέσιμες σε app stores τρίτων εταιρειών.
Οι ερευνητές κατάφεραν να εντοπίσουν τον Βιετναμέζο προγραμματιστή εξαιτίας της ξαφνικής αλλαγής στα σχέδιά του.
Ο φοιτητής, όπως είπαμε και πιο πάνω, σχεδίαζε αρχικά νόμιμες εφαρμογές, που δεν ήταν μολυσμένες με adware. Γι’ αυτό το λόγο δεν είχε φροντίσει να κρύψει την ταυτότητά του στις πρώτες εκδόσεις των εφαρμογών.
Οι ερευνητές κατάφεραν να συνδέσουν τα emails, που χρησιμοποιούσε για να καταχωρίσει domains adware, με προσωπικούς λογαριασμούς του στο GitHub, στο YouTube και στο Facebook. Η Η ESET έχει δημοσιεύσει μια έκθεση, στην οποία περιγράφει αναλυτικά πώς έφτασε μέχρι το φοιτητή.
Δεν είναι σίγουρο αν ο φοιτητής θα έρθει αντιμέτωπος με τη δικαιοσύνη. Οι υπηρεσίες επιβολής του νόμου δεν ασχολούνται συνήθως με απάτες που σχετίζονται με adware, και αν το κάνουν, ασχολούνται με εκείνους τους hackers, που κλέβουν εκατομμύρια, όχι με μικρές επιθέσεις.
Παρακάτω μπορείτε να δείτε τις μολυσμένες με adware εφαρμογές. Αν έχετε ακόμα κάποια από αυτές, αφαιρέστε την άμεσα από τη συσκευή σας.
