Một sinh viên Việt Nam bị phát hiện đăng tải 42 ứng dụng Android chứa mã độc quảng cáo lên Google Play Store

Các nhà nghiên cứu bảo mật của ESET vừa phát hiện 42 ứng dụng Android trên Google Play Store chứa phần mềm quảng cáo nhằm hiển thị quảng cáo cho nạn nhân để kiếm tiền từ họ. Chúng bao gồm các ứng dụng đã được tải xuống 8 triệu lần kể từ khi được đăng vào tháng 7 năm 2018.

Đáng chú ý hơn, ESET phát hiện tác giả của hàng chục ứng dụng Android chứa mã quảng cáo adware này là một sinh viên sống tại Hà Nội, Việt Nam. Các ứng dụng này chứa một dòng phần mềm quảng cáo mới trên Android có tên Ashas của ESET.

Một sinh viên Việt Nam bị phát hiện đã upload 42 ứng dụng Android chứa mã quảng cáo độc hại lên Google Play Store - Ảnh 1.

Cách ESET truy tìm tác giả của các ứng dụng này cho thấy kế hoạch kinh doanh ứng dụng của sinh viên Việt Nam này đã có sự thay đổi đột ngột. Trong các phiên bản đầu tiên, không phải tất cả các ứng dụng đều chứa mã độc này nên có thể ban đầu sinh viên có ý định bán ứng dụng một cách hợp pháp. Tuy nhiên, kế hoạch sau đó đã thay đổi và việc tiêm phần mềm quảng cáo bắt đầu được thực hiện thông qua các bản cập nhật ứng dụng.

Vì sinh viên này ban đầu xuất bản các ứng dụng hợp pháp và không có phần mềm độc hại nên anh ta không quan tâm đến việc che giấu danh tính của mình trong các ứng dụng đó. Và vì vậy, khi đưa phần mềm độc hại quảng cáo vào các ứng dụng này, danh tính của nhà phát triển vẫn được giữ nguyên.

Một sinh viên Việt Nam bị phát hiện đã upload 42 ứng dụng Android chứa mã quảng cáo độc hại lên Google Play Store - Ảnh 2.

Một ứng dụng chứa phần mềm độc hại phần mềm quảng cáo từ nhà phát triển này.

Một sinh viên Việt Nam bị phát hiện đã upload 42 ứng dụng Android chứa mã quảng cáo độc hại lên Google Play Store - Ảnh 3.

Facebook của một nhà phát triển Việt Nam đăng tải ứng dụng chứa phần mềm quảng cáo.

Từ địa chỉ email anh sử dụng để đăng ký tên miền cho phần mềm quảng cáo, ESET đã lần ra các tài khoản cá nhân trên GitHub, sau đó là YouTube và cuối cùng là Facebook. Nếu bạn muốn biết chi tiết về cách ESET theo dõi tác giả của các ứng dụng chứa phần mềm quảng cáo này, bạn có thể tham khảo tại đây.

Các ứng dụng sau đó sẽ nhận được các bản cập nhật có chứa phần mềm quảng cáo Ashas ẩn bên trong. Mã này hoạt động bằng cách hiển thị quảng cáo toàn màn hình và phủ lên trên các ứng dụng khác.

Nhà phát triển này cũng cẩn thận che giấu nguồn gốc của những quảng cáo này. Để tránh bị phát hiện, quảng cáo chỉ xuất hiện sau hơn 24 phút người dùng tương tác với ứng dụng bị nhiễm và cũng thường bắt chước logo của các ứng dụng khác – chẳng hạn như Facebook hoặc Google – để ẩn mình. cẩn thận hơn.

Một sinh viên Việt Nam bị phát hiện đã upload 42 ứng dụng Android chứa mã quảng cáo độc hại lên Google Play Store - Ảnh 4.

Quảng cáo xuất hiện toàn màn hình và được ngụy trang bằng logo của các ứng dụng khác.

ESET cho biết: “Chúng tôi đã báo cáo những ứng dụng này cho nhóm bảo mật của Google và chúng đã nhanh chóng bị gỡ bỏ. Tuy nhiên, những ứng dụng này vẫn xuất hiện trên các kho ứng dụng của bên thứ ba.”

Tham khảo ZDNet