Sinh viên Việt Nam đăng hàng chục ứng dụng quảng cáo độc hại lên Google Play Store

[Ryankog]

Các nhà nghiên cứu tại công ty bảo mật ESET vừa định danh tác giả của hàng loạt phần mềm quảng cáo độc hại (adware) trên Android gần đây và cho rằng chúng là do một sinh viên đại học sống ở Hà Nội, Việt Nam, tạo nên.

Sinh viên này là tác giả của ít nhất 42 ứng dụng Android đã được tải lên trên Google Play Store. Các ứng dụng được cài đặt hơn tám triệu lần, chứa một dòng phần mềm quảng cáo độc hại mới mà ESET đặt tên mã là Ashas (Android / AdDisplay.Ashas).

ESET cho biết, không phải tất cả các ứng dụng đều chứa Ashas trong phiên bản ban đầu, nhưng nhà phát triển đã quyết định chuyển từ một doanh nghiệp phát triển ứng dụng hợp pháp thành hoạt động phần mềm quảng cáo độc hại.

Ứng dụng giả danh thành Facebook, nếu người dùng nhấn giữ vào icon sẽ hiện ra ứng dụng gốc​

Các ứng dụng đã nhận được cập nhật với Ashas. Mã này hoạt động bằng cách hiển thị quảng cáo toàn màn hình lên trên các ứng dụng khác.

Nhà phát triển đã ngụy trang nguồn gốc của những quảng cáo này. ESET cho biết quảng cáo sẽ xuất hiện hơn 24 phút sau khi người dùng tương tác với ứng dụng bị nhiễm và thường bắt chước logo của các ứng dụng khác - ví dụ như ứng dụng Google Play Store, Facebook....

Theo điều tra của ESET, kể từ tháng 7 năm 2018, sinh viên Việt Nam đã tạo và tải lên 42 ứng dụng có chứa mã Ashas trên Play Store, 21 trong số đó vẫn còn trên cửa hàng khi ESET phát hiện.

"Chúng tôi đã báo cáo các ứng dụng cho nhóm bảo mật của Google và chúng đã nhanh chóng bị xóa", ESET nói. “Tuy nhiên, các ứng dụng vẫn còn trong các cửa hàng ứng dụng của bên thứ ba."

ESET nhận ra các ứng dụng này được đăng tải bởi sinh viên Việt Nam nhờ sự thay đổi đột ngột trong kế hoạch từ tác giả của ứng dụng. Bởi vì người này bắt đầu bằng cách kinh doanh các ứng dụng hợp pháp và sạch sẽ, anh ta không đề phòng việc che giấu danh tính của mình trong các phiên bản đầu tiên của ứng dụng.




ESET đã có thể liên kết các email anh sử dụng để đăng ký tên miền phần mềm quảng cáo với tài khoản cá nhân trên GitHub, sau đó là YouTube và cuối cùng là Facebook. Bạn có thể xem kỹ các bước điều tra của ESET tại đây.



Dưới đây là danh sách các ứng dụng độc hại được ESET phát hiện, nếu đang cài đặt, bạn nên gỡ ngay khỏi máy:

 

[SITUVN.gcd]

Vừa vui, lại càng buồn!

 

[Hùng Satế]

Đẹp mặt chưa, thứ phá làng phá xóm, dù đã che nhưng từ tên miền minigameshouse.us của nó check whois sẽ ra
Whois Lookup Captcha
Contact là Mui Cao, Hà Đông, Hà Nội, mail [email protected] phone 0943.069.046
Search email nó thấy trong ds sinh viên trường đh công nghệ
DS lien lac lop K54CD
Muicv là Cao Văn Mùi, 1/4/1991, phone 0979111775, mssv 9020338, lớp K54CD
Nó sinh 1991 vậy là đã 28 tuổi rồi, chắc đi làm rồi, ds đã bị cũ. Xem danh sách lớp toàn 90 91 nên đây là đi học đúng tuổi, với search thêm thấy có bảng điểm năm 2011 2012. Vậy chốt thằng này 28t đã ra trường đi phá làng phá xóm chứ không phải sinh viên.
Tìm tiếp đến github của nó thấy có ảnh profile nó

Vào twitter muicv91 của nó có ảnh vợ con nó luôn https://mobile.twitter.com/muicv91/photo

Flicker có ảnh của nó năm 2013 muicv91

 

[Comment Dạo]

Tác giả nên sửa lại nội dung bài viết là Cựu sinh viên....chứ không phải sinh viên nhe.

 

[Gió Phiêu Bồng]

Phải phạt chúng nó nhiều vào kể cả đã ra trường, phá hoại là giỏi

 

[daohieu139]

Vừa vui, lại càng buồn!

Có gì vui hả bác?

 

[Hùng Satế]

Thêm đường dẫn xác nhận Cao Văn Mùi và đống app mã độc
Buy Youtube Music Player Video and Music For iOS | Chupamobile.com
Lịch sử
Kể ra ban đầu cũng làm app đàng hoàng mà không ai xài, lâu ngày biến chất chuyển sang lừa đảo.

 

[Dattan239]

Làm những cái tốt thì không làm toàn ăn học đi làm chuyện xấu ngu dốt cho người ta khinh Việt Nam

 

[SITUVN.gcd]

Có gì vui hả bác?

Vui vì em ấy có tài, rất tài. Buồn vì em ấy mất tâm!

 

[nefertem]

ứng dụng DEV việt nam trừ những cty lớn thì thôi , chứ mà cá nhân thì sợ bỏ mẹ méo dám cài từ cái thời java trộm tiền sms đã nổi rồi

 

[Hùng Satế]

Vui vì em ấy có tài, rất tài. Buồn vì em ấy mất tâm!

Tài chỗ nào vậy bạn. Cài adware vô app fake lừa người ta tải thì tài sao?

 

[SITUVN.gcd]

Tài chỗ nào vậy bạn. Cài adware vô app fake lừa người ta tải thì tài sao?

Đây là mất tâm đấy. Phải có tài thì mới tạo ứng dụng giả và qua mặt người dùng chứ.

Mình phân biệt rõ ràng. Không phải cứ làm điều xấu mà mình phủ nhận cái tài của họ.
Bạn tìm hiểu những hacker mũ đen nổi tiếng trong quá khứ, trong số họ có người "cải tà quy chính" trở thành người vừa có tâm, vừa có tài.

 

[Hùng Satế]

Đây là mất tâm đấy. Phải có tài thì mới tạo ứng dụng giả và qua mặt người dùng chứ.

Mình phân biệt rõ ràng. Không phải cứ làm điều xấu mà mình phủ nhận cái tài của họ.
Bạn tìm hiểu những hacker mũ đen nổi tiếng trong quá khứ, trong số họ có người "cải tà quy chính" trở thành người vừa có tâm, vừa có tài.

Trời tạo cái ứng dụng giả thì dev nào làm không được bạn. Nếu hack thì có thể phức tạp chứ làm cái này thì dev nào làm cũng được bạn ơi. Bạn xem những app mà thằng đó thực sự làm xem, có ra gì đâu. Làm hoài ko được gì nó mới đi sinh đạo tặc đó