Thứ tư, 08/04/2020

Sinh viên Việt Nam tạo hàng chục ứng dụng quảng cáo độc hại lên Google

Thứ sáu, 25/10/2019 | 08:10 GMT+7

LAN ANH

Các nhà nghiên cứu ESET đã theo dõi và phát hiện ra hàng loạt ứng dụng chứa phần mềm quảng cáo được đăng tải trên cửa hàng Play Store của một sinh viên đại học sống ở Hà Nội, Việt Nam.

Cụ thể theo công bố, sinh viên này là tác giả của ít nhất 42 ứng dụng Android đã được tải lên trên Google Play Store. Các ứng dụng được cài đặt hơn tám triệu lần, chứa một dòng phần mềm quảng cáo độc hại mới mà ESET đặt tên mã là Ashas (Android / AdDisplay.Ashas).

Ứng dụng giả danh thành Facebook, nếu người dùng nhấn giữ vào icon sẽ hiện ra ứng dụng gốc
Ứng dụng giả danh thành Facebook, nếu người dùng nhấn giữ vào icon sẽ hiện ra ứng dụng gốc

ESET cho biết, không phải tất cả các ứng dụng đều chứa Ashas trong phiên bản ban đầu, nhưng nhà phát triển đã quyết định chuyển từ một doanh nghiệp phát triển ứng dụng hợp pháp thành hoạt động phần mềm quảng cáo độc hại.

Ban đầu, những ứng dụng này được đăng ký dưới danh nghĩa một doanh nghiệp phát triển ứng dụng hợp pháp. Sau đó, những phần mềm quảng cáo mới được thêm vào thông qua các bản cập nhật.

Được biết, mã quảng cáo Ashas này hoạt động bằng cách hiển thị quảng cáo ra toàn màn hình, phủ quảng cáo lên những ứng dụng khác, phát ra âm thanh và bắt người dùng nhấn vào quảng cáo.

Sinh viên Việt Nam tạo hàng chục ứng dụng quảng cáo độc hại lên Google

ESET cho biết, quảng cáo sẽ xuất hiện khi người dùng sử dụng ứng dụng bị nhiễm sau hơn 24 phút. Nói cách khác, sau khi mở ứng dụng bị nhiễm mã Ashas sau 24 phút, điện thoại sẽ tự động hiển thị quảng cáo và âm thanh ngay cả khi người dùng sử dụng ứng dụng khác. Bằng cách này, người dùng sẽ không thể biết được quảng cáo xuất hiện từ ứng dụng nào.

Theo điều tra của ESET, kể từ tháng 7 năm 2018, sinh viên Việt Nam đã tạo và tải lên 42 ứng dụng có chứa mã Ashas trên Play Store, 21 trong số đó vẫn còn trên cửa hàng khi ESET phát hiện."Chúng tôi đã báo cáo các ứng dụng cho nhóm bảo mật của Google và chúng đã nhanh chóng bị xóa", ESET nói. “Tuy nhiên, các ứng dụng vẫn còn trong các cửa hàng ứng dụng của bên thứ ba."

ESET nhận ra các ứng dụng này được đăng tải bởi sinh viên Việt Nam nhờ sự thay đổi đột ngột trong kế hoạch từ tác giả của ứng dụng. Bởi vì người này bắt đầu bằng cách kinh doanh các ứng dụng hợp pháp và sạch sẽ, anh ta không đề phòng việc che giấu danh tính của mình trong các phiên bản đầu tiên của ứng dụng.

Sinh viên Việt Nam tạo hàng chục ứng dụng quảng cáo độc hại lên Google

Theo một bài viết trên Zdnet, ESET hiện đã tìm thấy email liên kết tên miền ứng dụng, tài khoản cá nhân GitHub, YouTube và Facebook của sinh viên này.

Tuy nhiên, tác giả những app chứ mã quảng cáo này có thể không phải nhận hậu quả pháp lý do những gian lận quảng cáo vì chưa đủ lớn để kết tội. Tuy vậy, người dùng nên kiểm tra và xoá bỏ những ứng dụng nhiễm mã độc trên.

Từ khóa: