Các nhà nghiên cứu bảo mật của ESET vừa phát hiện 42 ứng dụng Android trên Google Play Store chứa phần mềm quảng cáo nhằm hiển thị quảng cáo cho nạn nhân để kiếm tiền từ họ. Chúng bao gồm các ứng dụng đã được tải xuống 8 triệu lần kể từ khi được đăng vào tháng 7 năm 2018.
- Thêm một nhân vật nhí làng game, vừa chào đời đã chiếm hết “spotlight” của bố mẹ
- Card đồ hoạ rời đầu tiên của Intel còn mạnh hơn cả PlayStation 4, mã hiệu DG1
- Cosplay ít người xem, nàng hot girl bất ngờ đăng ảnh tắm gợi cảm, fan lũ lượt rủ nhau vào follow
- Đồng nghiệp của Yua Mikami quyết định giải nghệ lấy chồng vì “khó kiếm ăn”
- UNICEF chia sẻ clip “vũ điệu rửa tay” phòng Virus Corona của Quang Đăng và khen hết lời, Việt Nam đưa “Ghen Cô Vy” viral khắp thế giới luôn rồi!
Đáng chú ý hơn, ESET phát hiện tác giả của hàng chục ứng dụng Android chứa mã quảng cáo adware này là một sinh viên sống tại Hà Nội, Việt Nam. Các ứng dụng này chứa một dòng phần mềm quảng cáo mới trên Android có tên Ashas của ESET.
Bạn đang xem: Một sinh viên Việt Nam bị phát hiện đăng tải 42 ứng dụng Android chứa mã độc quảng cáo lên Google Play Store
Cách ESET truy tìm tác giả của các ứng dụng này cho thấy kế hoạch kinh doanh ứng dụng của sinh viên Việt Nam này đã có sự thay đổi đột ngột. Trong các phiên bản đầu tiên, không phải tất cả các ứng dụng đều chứa mã độc này nên có thể ban đầu sinh viên có ý định bán ứng dụng một cách hợp pháp. Tuy nhiên, kế hoạch sau đó đã thay đổi và việc tiêm phần mềm quảng cáo bắt đầu được thực hiện thông qua các bản cập nhật ứng dụng.
Vì sinh viên này ban đầu xuất bản các ứng dụng hợp pháp và không có phần mềm độc hại nên anh ta không quan tâm đến việc che giấu danh tính của mình trong các ứng dụng đó. Và vì vậy, khi đưa phần mềm độc hại quảng cáo vào các ứng dụng này, danh tính của nhà phát triển vẫn được giữ nguyên.
Một ứng dụng chứa phần mềm độc hại phần mềm quảng cáo từ nhà phát triển này.
Facebook của một nhà phát triển Việt Nam đăng tải ứng dụng chứa phần mềm quảng cáo.
Từ địa chỉ email anh sử dụng để đăng ký tên miền cho phần mềm quảng cáo, ESET đã lần ra các tài khoản cá nhân trên GitHub, sau đó là YouTube và cuối cùng là Facebook. Nếu bạn muốn biết chi tiết về cách ESET theo dõi tác giả của các ứng dụng chứa phần mềm quảng cáo này, bạn có thể tham khảo tại đây.
Xem thêm : Không chỉ xinh như hot girl, cô giáo thực tập môn Văn còn gây thích thú với tin nhắn học trò gửi
Các ứng dụng sau đó sẽ nhận được các bản cập nhật có chứa phần mềm quảng cáo Ashas ẩn bên trong. Mã này hoạt động bằng cách hiển thị quảng cáo toàn màn hình và phủ lên trên các ứng dụng khác.
Nhà phát triển này cũng cẩn thận che giấu nguồn gốc của những quảng cáo này. Để tránh bị phát hiện, quảng cáo chỉ xuất hiện sau hơn 24 phút người dùng tương tác với ứng dụng bị nhiễm và cũng thường bắt chước logo của các ứng dụng khác – chẳng hạn như Facebook hoặc Google – để ẩn mình. cẩn thận hơn.
Quảng cáo xuất hiện toàn màn hình và được ngụy trang bằng logo của các ứng dụng khác.
ESET cho biết: “Chúng tôi đã báo cáo những ứng dụng này cho nhóm bảo mật của Google và chúng đã nhanh chóng bị gỡ bỏ. Tuy nhiên, những ứng dụng này vẫn xuất hiện trên các kho ứng dụng của bên thứ ba.”
Tham khảo ZDNet
Nguồn: https://tuyengiaothudo.vn
Danh mục: Tin tức