Điều chỉnh kích thước chữ

Một sinh viên viết nhiều ứng dụng chứa mã độc lây lan trên hàng triệu điện thoại

(CLO) Đó là thông tin do các nhà nghiên cứu ESET mới đưa ra, đáng chú ý hơn người này hiện đang là sinh viên đại học, sống tại Hà Nội.

Báo nói Công luận
Ứng dụng chứa mã quảng cáo Ashas

Ứng dụng chứa mã quảng cáo Ashas

Cụ thể, một nhóm các nhà nghiên cứu của ESET - một công ty bảo mật nổi tiếng đã theo dõi tác giả của làn sóng phần mềm chèn quảng cáo Android (adware) phát hiện sinh viên này là tác giả của ít nhất 42 ứng dụng Android được tải lên kho ứng dụng Google Play.

Các ứng dụng này có hơn 8 triệu lượt tải xuống và cài đặt. Cấu trúc ứng dụng ẩn chứa một dòng phần mềm quảng cáo Android có tên Ashas (Android/AdDisplay.Ashas).

ESET cho biết, không phải tất cả ứng dụng ban đầu đều chứa phần mềm quảng cáo. Ban đầu, những ứng dụng này được đăng ký dưới danh nghĩa một doanh nghiệp phát triển ứng dụng hợp pháp. Sau đó, những phần mềm quảng cáo mới được thêm vào thông qua các bản cập nhật.

Mã quảng cáo Ashas này hoạt động bằng cách hiển thị quảng cáo ra toàn màn hình, phủ quảng cáo lên những ứng dụng khác, phát ra âm thanh và bắt người dùng nhấn vào quảng cáo. Sau khi mở ứng dụng bị nhiễm mã Ashas, điện thoại sẽ tự động hiển thị quảng cáo và âm thanh ngay cả khi người dùng sử dụng ứng dụng khác. Các nhà nghiên cứu cho rằng cách làm này khiến người dùng không thể phát hiện đoạn mã quảng cáo nằm trong ứng dụng nào.

Sinh viên này đã xây dựng và đăng tải 42 ứng dụng nhiễm mã Ashas lên cửa hàng Google Play Store

Sinh viên này đã xây dựng và đăng tải 42 ứng dụng nhiễm mã Ashas lên cửa hàng Google Play Store

Từ tháng 7/2018, sinh viên này đã xây dựng và đăng tải 42 ứng dụng nhiễm mã Ashas lên cửa hàng Google Play Store. Trong đó, 21 ứng dụng vẫn đang hoạt động khi ESET phát hiện ra hành động của anh ta.

ESET đã báo cáo những ứng dụng trên cho nhóm bảo mật của Google và chúng đã nhanh chóng bị xoá. Tuy nhiên, không ngoại trừ khả năng các ứng này có thể xuất hiện trên cửa hàng bên thứ ba.

Sinh viên Việt Nam này sẽ không chịu hậu quả mặt pháp lý. Lý do là các gian lận quảng cáo của sinh viên này chưa đủ lớn. Tuy vậy, người dùng nên kiểm tra điện thoại và xóa tất cả ứng dụng bị phát hiện.

Quang Anh