ESET研究人员已追踪到最近一波Android广告软件的作者与住在越南河内的一名大学生的关系。
该学生是至少42个Android应用程序的作者,这些应用程序已在官方Google Play商店中上传。这些应用程序安装了八百万次以上,其中包含一种新的Android广告软件,其代号为Ashas(ESET)(Android / AdDisplay.Ashas)。
ESET表示,并非所有应用程序都在其初始版本中包含具有攻击性的Ashas广告软件,并且有一天,开发人员决定将合法的应用程序开发业务转变为广告软件运营。
那时,这些应用收到了Ashas广告软件代码的更新。该代码通过显示覆盖其他应用程序的全屏广告来工作。
开发人员在掩盖这些广告的来源方面做得很好。ESET表示,广告将在用户与受感染的应用互动后超过24分钟出现,并且通常会裸露其他应用的徽标,例如Google Play商店应用。
根据ESET的调查,自2018年7月以来,这名越南学生在Play商店上创建并上传了42个包含Ashas代码的应用程序,当研究人员发现他的操作后,其中21个仍可下载。
ESET说:“我们已将这些应用报告给Google安全团队,并迅速将其删除。”“但是,这些应用程序仍然可以在第三方应用程序商店中使用。”
广告软件作者未采取任何措施来隐藏身份
至于ESET如何向越南学生追踪这些应用程序,这与应用程序作者的计划突然改变有关。
因为该学生从发布合法且干净的应用程序开始,所以他没有采取任何措施在早期版本的应用程序中隐藏自己的身份。
ESET能够将他用来注册广告软件域的电子邮件链接到GitHub,YouTube和Facebook上的个人帐户。该公司的报告中提供了有关ESET如何跟踪Ashas作者的分步重述。
越南学生很可能没有法律后果。执法机构很少追查广告欺诈行为,而当他们这样做时,他们追捕的是大鱼,他们偷了数百万美元,而不是像这样的溜溜溜子。
不过,用户应检查以下应用,并删除任何仍在其设备上的应用。