VNHN - Các ứng dụng chứa mã độc do một sinh viên Việt Nam đăng tải đã thu hút 8 triệu lượt cài đặt, và tính đến sau thời gian bị phát hiện, vẫn có một nửa trong số chúng vẫn đang hoạt động
Mới đây, các nhà nghiên cứu của hãng bảo mật ESET cho biết họ đã định danh được tác giả của hàng chục phần mềm quảng cáo độc hại trên cửa hàng Android, đó là sinh viên của một trường Đại học tại Hà Nội.
Theo đó, kể từ tháng 7/2018, sinh viên này đã tạo và tải lên 42 ứng dụng có chứa mã độc Ashas (Android/AdDisplay.Ashas) trên cửa hàng Play Store, 21 trong số đó vẫn còn trên cửa hàng khi ESET phát hiện. Được biết, các ứng dụng này đã thu hút hơn 8 triệu lượt tải về, trong đó có nhiều người dùng quốc tế.
Danh sách các ứng dụng bị nhiễm Ashas.
Những ứng dụng này trông thì rất bình thường, nhưng sẽ liên tục chạy ngầm trên thiết bị của người dùng khi được tải về. Trong một khoảng thời gian ngẫu nhiên, ứng dụng sẽ chèn quảng cáo lên toàn màn hình. Thậm chí, nhiều quảng cáo còn phát ra âm thanh, buộc người dùng phải nhấp vào nếu không sẽ không tắt. "Nhà phát triển đã ngụy trang nguồn gốc của những phần mềm chứa adware này. Có những quảng cáo xuất hiện 24 phút khi người dùng tương tác với nó nhưng không hề hay biết", một thành viên nhóm nghiên cứu, nói.
Thông thường, các ứng dụng này cũng sẽ xóa bỏ biểu tượng phím tắt của chúng trên màn hình, khiến việc gỡ bỏ trở nên khó khăn hơn. Ứng dụng chứa mã độc cũng sẽ bắt chước tên gọi của Facebook, Google, và nhiều ứng dụng nổi tiếng để tránh sự nghi ngờ từ phía người dùng, nhằm tồn tại càng lâu càng tốt trên thiết bị.
Ứng dụng giả danh thành Facebook và các app phổ biến, hiển thị quảng cáo khắp màn hình sau khi được người dùng sơ ý tải về.
ESET nhận ra các ứng dụng này thuộc về sinh viên Việt Nam nhờ theo dõi các liên kết email mà sinh viên này sử dụng để đăng ký tên miền quảng cáo, rồi so sánh chúng với thông tin tài khoản cá nhân trên GitHub, Facebook, YouTube.
ESET cũng cho biết thêm, đó là không phải tất cả các ứng dụng đều chứa mã độc Ashas trong phiên bản ban đầu, nhưng nhà phát triển đã quyết định chuyển từ một doanh nghiệp phát triển ứng dụng hợp pháp thành hoạt động phần mềm quảng cáo độc hại.
"Chúng tôi đã báo cáo các ứng dụng cho nhóm bảo mật của Google và chúng đã nhanh chóng bị xóa", ESET cho biết. "Tuy nhiên, các ứng dụng vẫn còn trong các cửa hàng ứng dụng của bên thứ ba."
Phần mềm quảng cáo từ lâu được đánh giá là có hại, bởi chúng xâm nhập thiết bị trái phép và hiển thị quảng cáo mà không có sự đồng ý của người dùng. Bên cạnh đó, nó có thể chứa nội dung lừa đảo, khi chạy ngầm làm lãng phí tài nguyên thiết bị, tăng lưu lượng mạng, thu thập thông tin cá nhân của người dùng...
Tuy nhiên theo ZDNet, sinh viên Việt Nam có thể sẽ may mắn thoát tội mà không phải chịu một án phạt nào, do các cơ quan thực thi pháp luật quốc tế hiếm khi truy lùng mã độc, gian lận từ quảng cáo. Ngay cả khi làm vậy, họ cũng sẽ theo đuôi những "con cá lớn" - những kẻ đánh cắp hàng triệu đô la, thay vì mô hình hoạt động nhỏ lẻ như thế này.
Dẫu vậy dưới phương diện người dùng, chúng ta cũng nên cảnh giác để không tải nhầm các ứng dụng có gắn mã độc này. Nếu như có cài đặt trong máy, người dùng được khuyến cáo nên xóa bỏ và sử dụng một ứng dụng khác để thay thế.