5236
#1
Các nhà nghiên cứu tại công ty bảo mật ESET vừa định danh tác giả của hàng loạt phần mềm quảng cáo độc hại (adware) trên Android gần đây và cho rằng chúng là do một sinh viên đại học sống ở Hà Nội, Việt Nam, tạo nên.
Sinh viên này là tác giả của ít nhất 42 ứng dụng Android đã được tải lên trên Google Play Store. Các ứng dụng được cài đặt hơn tám triệu lần, chứa một dòng phần mềm quảng cáo độc hại mới mà ESET đặt tên mã là Ashas (Android / AdDisplay.Ashas).
ESET cho biết, không phải tất cả các ứng dụng đều chứa Ashas trong phiên bản ban đầu, nhưng nhà phát triển đã quyết định chuyển từ một doanh nghiệp phát triển ứng dụng hợp pháp thành hoạt động phần mềm quảng cáo độc hại.
Ứng dụng giả danh thành Facebook, nếu người dùng nhấn giữ vào icon sẽ hiện ra ứng dụng gốc
Các ứng dụng đã nhận được cập nhật với Ashas. Mã này hoạt động bằng cách hiển thị quảng cáo toàn màn hình lên trên các ứng dụng khác.
Nhà phát triển đã ngụy trang nguồn gốc của những quảng cáo này. ESET cho biết quảng cáo sẽ xuất hiện hơn 24 phút sau khi người dùng tương tác với ứng dụng bị nhiễm và thường bắt chước logo của các ứng dụng khác - ví dụ như ứng dụng Google Play Store, Facebook....
Theo điều tra của ESET, kể từ tháng 7 năm 2018, sinh viên Việt Nam đã tạo và tải lên 42 ứng dụng có chứa mã Ashas trên Play Store, 21 trong số đó vẫn còn trên cửa hàng khi ESET phát hiện.
"Chúng tôi đã báo cáo các ứng dụng cho nhóm bảo mật của Google và chúng đã nhanh chóng bị xóa", ESET nói. “Tuy nhiên, các ứng dụng vẫn còn trong các cửa hàng ứng dụng của bên thứ ba."
ESET nhận ra các ứng dụng này được đăng tải bởi sinh viên Việt Nam nhờ sự thay đổi đột ngột trong kế hoạch từ tác giả của ứng dụng. Bởi vì người này bắt đầu bằng cách kinh doanh các ứng dụng hợp pháp và sạch sẽ, anh ta không đề phòng việc che giấu danh tính của mình trong các phiên bản đầu tiên của ứng dụng.
ESET đã có thể liên kết các email anh sử dụng để đăng ký tên miền phần mềm quảng cáo với tài khoản cá nhân trên GitHub, sau đó là YouTube và cuối cùng là Facebook. Bạn có thể xem kỹ các bước điều tra của ESET tại đây.
Dưới đây là danh sách các ứng dụng độc hại được ESET phát hiện, nếu đang cài đặt, bạn nên gỡ ngay khỏi máy: