ESET nhận ra các ứng dụng này thuộc về sinh viên Việt Nam nhờ theo dõi các liên kết email mà sinh viên này sử dụng để đăng ký tên miền quảng cáo, rồi so sánh chúng với thông tin tài khoản cá nhân trên GitHub, Facebook, YouTube.
ESET cũng cho biết thêm, đó là không phải tất cả các ứng dụng đều chứa mã độc Ashas trong phiên bản ban đầu, nhưng nhà phát triển đã quyết định chuyển từ một doanh nghiệp phát triển ứng dụng hợp pháp thành hoạt động phần mềm quảng cáo độc hại.
“Chúng tôi đã báo cáo các ứng dụng cho nhóm bảo mật của Google và chúng đã nhanh chóng bị xóa”, ESET cho biết. “Tuy nhiên, các ứng dụng vẫn còn trong các cửa hàng ứng dụng của bên thứ ba.”
Tuy nhiên theo ZDNet, sinh viên Việt Nam có thể sẽ may mắn thoát tội mà không phải chịu một án phạt nào, do các cơ quan thực thi pháp luật quốc tế hiếm khi truy lùng mã độc, gian lận từ quảng cáo. Ngay cả khi làm vậy, họ cũng sẽ theo đuôi những “con cá lớn” – những kẻ đánh cắp hàng triệu đô la, thay vì mô hình hoạt động nhỏ lẻ như thế này.
Dẫu vậy dưới phương diện người dùng, chúng ta cũng nên cảnh giác để không tải nhầm các ứng dụng có gắn mã độc này. Nếu như có cài đặt trong máy, người dùng được khuyến cáo nên xóa bỏ và sử dụng một ứng dụng khác để thay thế.