Phát hiện một sinh viên Việt Nam đăng tải 42 ứng dụng Android chứa mã độc quảng cáo lên Google Play Store

Mới đây, các nhà nghiên cứu bảo mật của hãng ESET đã phát hiện ra một sinh viên đang sống tại Hà Nội, Việt Nam là tác giả của ít nhất 42 ứng dụng chứa mã độc adware để hiển thị quảng cáo tới các nạn nhân nhằm kiếm tiền từ họ trên cửa hàng Google Play Store. Trong số đó, có những ứng dụng đã được tải xuống tới hơn 8 triệu lần. Mã độc mới ẩn trên các ứng dụng Android này được ESET đặt tên là Ashas.

Danh sách các ứng dụng độc hại được ESET phát hiện, bạn nên gỡ ngay khỏi máy nếu đang cài đặt.
Danh sách các ứng dụng độc hại được ESET phát hiện, bạn nên gỡ ngay khỏi máy nếu đang cài đặt.

Theo tìm hiểu của ESET, trong những phiên bản đầu tiên, không phải ứng dụng nào cũng chứa mã đoạn mã độc này. Vì vậy, người này không hề che giấu danh tính của mình trong các ứng dụng đó. Điều này cho thấy, có thể ngay từ đầu sinh viên này có ý định kinh doanh các ứng dụng một cách hợp lệ. Tuy nhiên, kế hoạch đó đã thay đổi và người này bắt đầu tiêm mã độc adware qua các bản cập nhật ứng dụng. Tuy nhiên danh tính của nhà phát triển vẫn giữ nguyên.

Sau khi xâm nhập vào các ứng dụng qua các bản cập nhật, mã độc adware Ashas hoạt động bằng cách hiển thị quảng cáo trên toàn màn hình và thậm chí là phủ lên trên ứng dụng khác.

Để tránh bị phát hiện, sinh viên Việt Nam còn cẩn thận ngụy trang nguồn gốc của các quảng cáo này bằng cách bắt chước logo của các ứng dụng khác như Facebook, Google và chỉ cho chúng hiện ra sau hơn 24 phút người dùng tương tác với ứng dụng bị nhiễm mã độc.

Một ứng dụng chứa mã độc adware của sinh viên Việt Nam.
Một ứng dụng chứa mã độc adware của sinh viên Việt Nam.
ESET đã lần ra Facebook của sinh viên Việt Nam đã đăng tải các ứng dụng chứa adware.
ESET đã lần ra Facebook của sinh viên Việt Nam đã đăng tải các ứng dụng chứa adware.

ESET đã lần ra các tài khoản cá nhân trên GitHub, YouTube, Faceboook của sinh viên này từ địa chỉ email anh ta sử dụng để đăng ký tên miền cho adware.

Chi tiết về cách ESET lần ra tác giả của các ứng dụng chứa adware này, các bạn có thể xem trong link dưới đây.

https://www.welivesecurity.com/2019/10/24/tracking-down-developer-android-adware/
Các quảng cáo được ngụy trang bằng logo của các ứng dụng khác và hiện ra toàn màn hình.
Các quảng cáo được ngụy trang bằng logo của các ứng dụng khác và hiện ra toàn màn hình.

Hiện tại, các ứng dụng chứa mã độc quảng cáo của sinh viên này đã bị gỡ bỏ trên cửa hàng Google Play Store sau khi ESET thông báo về chúng cho nhóm bảo mật của Google. Mặc dù vậy, các ứng dụng này vẫn tồn tại trên các cửa hàng ứng dụng bên thứ ba.

Thứ Hai, 28/10/2019 08:24
52 👨 1.985
0 Bình luận
Sắp xếp theo
    ❖ Chuyện công nghệ