Xin chào!

Vui lòng đăng ký tài khoản để có thể thảo luận và nhận được những thông tin mới nhất về công nghệ từ diễn đàn.

Đăng ký ngay!

Sinh viên Việt Nam đăng hàng chục ứng dụng quảng cáo độc hại lên Google Play Store

Ryankog

Administrator
Tham gia
6/4/16
Bài viết
3,233
Được thích
4,089
4181 #1


Các nhà nghiên cứu tại công ty bảo mật ESET vừa định danh tác giả của hàng loạt phần mềm quảng cáo độc hại (adware) trên Android gần đây và cho rằng chúng là do một sinh viên đại học sống ở Hà Nội, Việt Nam, tạo nên.

Sinh viên này là tác giả của ít nhất 42 ứng dụng Android đã được tải lên trên Google Play Store. Các ứng dụng được cài đặt hơn tám triệu lần, chứa một dòng phần mềm quảng cáo độc hại mới mà ESET đặt tên mã là Ashas (Android / AdDisplay.Ashas).

ESET cho biết, không phải tất cả các ứng dụng đều chứa Ashas trong phiên bản ban đầu, nhưng nhà phát triển đã quyết định chuyển từ một doanh nghiệp phát triển ứng dụng hợp pháp thành hoạt động phần mềm quảng cáo độc hại.


Ứng dụng giả danh thành Facebook, nếu người dùng nhấn giữ vào icon sẽ hiện ra ứng dụng gốc

Các ứng dụng đã nhận được cập nhật với Ashas. Mã này hoạt động bằng cách hiển thị quảng cáo toàn màn hình lên trên các ứng dụng khác.

Nhà phát triển đã ngụy trang nguồn gốc của những quảng cáo này. ESET cho biết quảng cáo sẽ xuất hiện hơn 24 phút sau khi người dùng tương tác với ứng dụng bị nhiễm và thường bắt chước logo của các ứng dụng khác - ví dụ như ứng dụng Google Play Store, Facebook....

Theo điều tra của ESET, kể từ tháng 7 năm 2018, sinh viên Việt Nam đã tạo và tải lên 42 ứng dụng có chứa mã Ashas trên Play Store, 21 trong số đó vẫn còn trên cửa hàng khi ESET phát hiện.

"Chúng tôi đã báo cáo các ứng dụng cho nhóm bảo mật của Google và chúng đã nhanh chóng bị xóa", ESET nói. “Tuy nhiên, các ứng dụng vẫn còn trong các cửa hàng ứng dụng của bên thứ ba."

ESET nhận ra các ứng dụng này được đăng tải bởi sinh viên Việt Nam nhờ sự thay đổi đột ngột trong kế hoạch từ tác giả của ứng dụng. Bởi vì người này bắt đầu bằng cách kinh doanh các ứng dụng hợp pháp và sạch sẽ, anh ta không đề phòng việc che giấu danh tính của mình trong các phiên bản đầu tiên của ứng dụng.




ESET đã có thể liên kết các email anh sử dụng để đăng ký tên miền phần mềm quảng cáo với tài khoản cá nhân trên GitHub, sau đó là YouTube và cuối cùng là Facebook. Bạn có thể xem kỹ các bước điều tra của ESET tại đây.



Dưới đây là danh sách các ứng dụng độc hại được ESET phát hiện, nếu đang cài đặt, bạn nên gỡ ngay khỏi máy:

 

Hùng Satế

Active Member
Tham gia
17/9/18
Bài viết
546
Được thích
180
#3
Đẹp mặt chưa, thứ phá làng phá xóm, dù đã che nhưng từ tên miền minigameshouse.us của nó check whois sẽ ra
Whois Lookup Captcha
Contact là Mui Cao, Hà Đông, Hà Nội, mail [email protected] phone 0943.069.046
Search email nó thấy trong ds sinh viên trường đh công nghệ
DS lien lac lop K54CD
Muicv là Cao Văn Mùi, 1/4/1991, phone 0979111775, mssv 9020338, lớp K54CD
Nó sinh 1991 vậy là đã 28 tuổi rồi, chắc đi làm rồi, ds đã bị cũ. Xem danh sách lớp toàn 90 91 nên đây là đi học đúng tuổi, với search thêm thấy có bảng điểm năm 2011 2012. Vậy chốt thằng này 28t đã ra trường đi phá làng phá xóm chứ không phải sinh viên.
Tìm tiếp đến github của nó thấy có ảnh profile nó

Vào twitter muicv91 của nó có ảnh vợ con nó luôn https://mobile.twitter.com/muicv91/photo

Flicker có ảnh của nó năm 2013 muicv91
 
Sửa lần cuối:
Tham gia
26/7/18
Bài viết
120
Được thích
21
#4
Tác giả nên sửa lại nội dung bài viết là Cựu sinh viên....chứ không phải sinh viên nhe.
 
Tham gia
13/4/19
Bài viết
115
Được thích
14
#8
Làm những cái tốt thì không làm toàn ăn học đi làm chuyện xấu ngu dốt cho người ta khinh Việt Nam
 

nefertem

Well-Known Member
Tham gia
11/12/17
Bài viết
919
Được thích
535
#10
ứng dụng DEV việt nam trừ những cty lớn thì thôi , chứ mà cá nhân thì sợ bỏ mẹ méo dám cài từ cái thời java trộm tiền sms đã nổi rồi :D
 
Tham gia
12/11/18
Bài viết
31
Được thích
19
#12
Tài chỗ nào vậy bạn. Cài adware vô app fake lừa người ta tải thì tài sao?
Đây là mất tâm đấy. Phải có tài thì mới tạo ứng dụng giả và qua mặt người dùng chứ.

Mình phân biệt rõ ràng. Không phải cứ làm điều xấu mà mình phủ nhận cái tài của họ.
Bạn tìm hiểu những hacker mũ đen nổi tiếng trong quá khứ, trong số họ có người "cải tà quy chính" trở thành người vừa có tâm, vừa có tài.
 

Hùng Satế

Active Member
Tham gia
17/9/18
Bài viết
546
Được thích
180
#13
Đây là mất tâm đấy. Phải có tài thì mới tạo ứng dụng giả và qua mặt người dùng chứ.

Mình phân biệt rõ ràng. Không phải cứ làm điều xấu mà mình phủ nhận cái tài của họ.
Bạn tìm hiểu những hacker mũ đen nổi tiếng trong quá khứ, trong số họ có người "cải tà quy chính" trở thành người vừa có tâm, vừa có tài.
Trời tạo cái ứng dụng giả thì dev nào làm không được bạn. Nếu hack thì có thể phức tạp chứ làm cái này thì dev nào làm cũng được bạn ơi. Bạn xem những app mà thằng đó thực sự làm xem, có ra gì đâu. Làm hoài ko được gì nó mới đi sinh đạo tặc đó
 
Top Bottom