Phát hiện một sinh viên Việt Nam đăng tải 42 ứng dụng Android chứa mã độc quảng cáo lên Google Play Store

0

Trong số các ứng dụng có chứa mã độc, có những ứng dụng đã được tải xuống hơn 8 triệu lần.

Các nhà nghiên cứu ESET đã theo dõi và phát hiện ra một loạt các ứng dụng phần mềm quảng cáo được đăng trên Play Store của một sinh viên đại học sống ở Hà Nội, Việt Nam.

Anh chàng này đã tạo ra 42 phần mềm quảng cáo và xuất bản chúng trên Google Play Store. Các ứng dụng này được tải xuống và cài đặt bởi hơn 8 triệu người dùng. Cấu trúc của các phần mềm này chứa một dòng phần mềm quảng cáo có tên mã Ashas (Android / AdDisplay.Ashas).

ESET nói rằng không phải tất cả các ứng dụng gốc đều chứa phần mềm quảng cáo. Ban đầu, các ứng dụng này được đăng ký như một doanh nghiệp phát triển ứng dụng hợp pháp. Sau đó, phần mềm quảng cáo mới đã được thêm vào thông qua các bản cập nhật.

☑️ Xem thêm:  10 Lỗi thường gặp trên facebook và cách khắc phục

Được biết, mã quảng cáo Ashas này hoạt động bằng cách hiển thị quảng cáo trên toàn màn hình, phủ quảng cáo trên các ứng dụng khác, phát ra âm thanh và buộc người dùng nhấp vào quảng cáo.

Ứng dụng chứa mã quảng cáo Ashas
Ứng dụng chứa mã quảng cáo Ashas

Xem thêm: Cách nhận gói phần mềm WonderFox Soft $ 500 trong ngày Halloween

ESET cho biết quảng cáo sẽ xuất hiện khi người dùng sử dụng ứng dụng bị nhiễm sau hơn 24 phút. Nói cách khác, sau khi mở ứng dụng bị nhiễm mã Ashas sau 24 phút, điện thoại sẽ tự động hiển thị quảng cáo và âm thanh ngay cả khi người dùng sử dụng ứng dụng khác. Bằng cách này, người dùng sẽ không thể biết quảng cáo nào xuất hiện từ ứng dụng.

Theo điều tra của ESET, kể từ tháng 7 năm 2018, sinh viên này đã xây dựng và tải lên 42 ứng dụng bị nhiễm mã Ashas lên Google Play Store. Trong số này, 21 vẫn hoạt động khi ESET phát hiện hành động của mình.

☑️ Xem thêm:  So Sánh Tivi Full HD và 4K khác nhau như thế nào?
Một sinh viên Việt Nam bị phát hiện đăng 42 ứng dụng Android có chứa mã độc trên Google Play Store - Ảnh 2.

ESET hiện đã báo cáo các ứng dụng này cho nhóm bảo mật của Google và chúng đã nhanh chóng bị xóa. Tuy nhiên, không có ngoại lệ cho khả năng các ứng dụng này có thể xuất hiện trên các cửa hàng của bên thứ ba.

Từ địa chỉ email anh đã sử dụng để đăng ký tên miền cho phần mềm quảng cáo, ESET đã theo dõi các tài khoản cá nhân trên GitHub, sau đó là YouTube và cuối cùng là Facebook. Nếu bạn muốn biết chi tiết về cách ESET truy tìm tác giả của các ứng dụng phần mềm quảng cáo này, bạn có thể tham khảo tại đây.

Anh chàng này ban đầu đã đăng các ứng dụng hợp pháp, vì vậy anh ta đã không thực hiện bất kỳ biện pháp phòng ngừa nào để che giấu danh tính của mình trong các phiên bản đầu tiên của ứng dụng. ESET hiện đã tìm thấy một email liên kết tên miền ứng dụng của anh ấy, tài khoản GitHub cá nhân của anh ấy, YouTube và Facebook.

☑️ Xem thêm:  Kiếm tiền online – Những sự thật bạn nên biết.
Một sinh viên Việt Nam bị phát hiện đăng 42 ứng dụng Android có chứa mã độc trên Google Play Store - Ảnh 3.

Xem thêm: Hướng dẫn cách cài đặt và sử dụng Laban Key trên Android dễ nhất

Tuy nhiên, anh ta có thể không phải chịu hậu quả pháp lý vì gian lận quảng cáo của anh ta không đủ lớn để kết án. Tuy nhiên, người dùng nên kiểm tra và gỡ bỏ các ứng dụng bị nhiễm trên.

ESET cho biết:Chúng tôi đã thông báo cho các ứng dụng này cho nhóm bảo mật của Google và chúng đã nhanh chóng bị xóa. Tuy nhiên, các ứng dụng này vẫn xuất hiện trên các cửa hàng ứng dụng của bên thứ ba. “

(Nguồn: Zdnet)

Leave A Reply

Your email address will not be published.