Bạn vui lòng chờ trong giây lát...

Sinh viên Việt Nam tạo hàng chục app quảng cáo, lây nhiễm mã độc hàng triệu người dùng

Minh Vũ 25/10/19
Ứng dụng chứa mã quảng cáo Ashas

Các nhà nghiên cứu ESET đã theo dõi và phát hiện ra hàng loạt ứng dụng chứa phần mềm quảng cáo được đăng tải trên cửa hàng Play Store của một sinh viên đại học sống ở Hà Nội, Việt Nam.

Anh chàng này đã tạo 42 phần mền quảng cáo và đăng công khai chúng trên Google Play Store. Các ứng dụng này được tải và cài đặt bởi hơn 8 triệu người dùng. Cấu trúc của những phần mềm này chứa một dòng phần mềm quảng cáo có tên mã Ashas (Android / AdDisplay.Ashas).

ESET cho biết, không phải tất cả ứng dụng ban đầu đều chứa phần mềm quảng cáo. Ban đầu, những ứng dụng này được đăng ký dưới danh nghĩa một doanh nghiệp phát triển ứng dụng hợp pháp. Sau đó, những phần mềm quảng cáo mới được thêm vào thông qua các bản cập nhật.

Được biết, mã quảng cáo Ashas này hoạt động bằng cách hiển thị quảng cáo ra toàn màn hình, phủ quảng cáo lên những ứng dụng khác, phát ra âm thanh và bắt người dùng nhấn vào quảng cáo.

Ứng dụng chứa mã quảng cáo AshasỨng dụng chứa mã quảng cáo Ashas

ESET cho biết, quảng cáo sẽ xuất hiện khi người dùng sử dụng ứng dụng bị nhiễm sau hơn 24 phút. Nói cách khác, sau khi mở ứng dụng bị nhiễm mã Ashas sau 24 phút, điện thoại sẽ tự động hiển thị quảng cáo và âm thanh ngay cả khi người dùng sử dụng ứng dụng khác. Bằng cách này, người dùng sẽ không thể biết được quảng cáo xuất hiện từ ứng dụng nào.

Theo điều tra của ESET, kể từ tháng 7/2018, anh chàng sinh viên này đã xây dựng và đăng tải 42 ứng dụng nhiễm mã Ashas lên cửa hàng Google Play Store. Trong đó, 21 ứng dụng vẫn đang hoạt động khi ESET phát hiện ra hành động của anh ta.

Hiện ESET đã báo cáo những ứng dụng trên cho nhóm bảo mật của Google và chúng đã nhanh chóng bị xoá. Tuy nhiên, không ngoại trừ khả năng các ứng này có thể xuất hiện trên cửa hàng bên thứ ba.

Anh chàng này mới đầu đã đăng tải những ứng dụng hợp pháp nên đã không đề phòng việc che giấu danh tính trong những phiên bản đầu của ứng dụng. ESET hiện đã tìm thấy email liên kết tên miền ứng dụng, tài khoản cá nhân GitHub, YouTube và Facebook của anh ta.

Tuy nhiên, anh chàng có thể không phải nhận hậu quả pháp lý do những gian lận quảng cáo của anh chưa đủ lớn để kết tội. Tuy vậy, người dùng nên kiểm tra và xoá bỏ những ứng dụng nhiễm mã độc trên.

Bạn có gặp phải tình trạng tương tự như trên hay không?

Nguồn: Zdnet

Xem thêm: 5 loại ứng dụng độc hại hãy xoá ngay và đừng nên cài trên smartphone

Biên tập bởi Nguyễn Khắc Ngọc
Không hài lòng bài viết
1.816 lượt xem
Hãy để lại thông tin để được hỗ trợ khi cần thiết (Không bắt buộc):
Bài viết liên quan
Bình luận mới vừa được thêm vào. Click để xem
Mới nhất Bình luận hay Xếp theo:
Lý Văn Bẩu
cho nó hầu toà vậy
Trả lời (1) 11 tháng trước 📱