HOICHOTHUONGMAI

Sinh viên Việt Nam bị phát hiện đăng hàng chục ứng dụng mã độc lên cửa hàng Android

Thứ sáu - 25/10/2019 05:00
(Dân trí) - Các ứng dụng chứa mã độc do một sinh viên Việt Nam đăng tải đã thu hút 8 triệu lượt cài đặt, và tính đến sau thời gian bị phát hiện, vẫn có một nửa trong số chúng vẫn đang hoạt động
Sinh viên Việt Nam bị phát hiện đăng hàng chục ứng dụng mã độc lên cửa hàng Android

Mới đây, các nhà nghiên cứu tại công ty bảo mật ESET cho biết họ đã định danh được tác giả của hàng chục phần mềm quảng cáo độc hại trên cửa hàng Android, đó là sinh viên của một trường Đại học tại Hà Nội.

Theo đó, kể từ tháng 7/2018, sinh viên này đã tạo và tải lên 42 ứng dụng có chứa mã độc Ashas (Android/AdDisplay.Ashas) trên cửa hàng Play Store, 21 trong số đó vẫn còn trên cửa hàng khi ESET phát hiện. Được biết, các ứng dụng này đã thu hút hơn 8 triệu lượt tải về, trong đó có nhiều người dùng quốc tế.

Những ứng dụng này trông thì rất bình thường, nhưng sẽ liên tục chạy ngầm trên thiết bị của người dùng khi được tải về. Trong một khoảng thời gian ngẫu nhiên, ứng dụng sẽ chèn quảng cáo lên toàn màn hình, dẫn đường link tới các ứng dụng hoặc quảng cáo, khiến người dùng khó chịu.

Thông thường, các ứng dụng này cũng sẽ xóa bỏ biểu tượng phím tắt của chúng trên màn hình, khiến việc gỡ bỏ trở nên khó khăn hơn. Ứng dụng chứa mã độc cũng sẽ bắt chước tên gọi của Facebook, Google, và nhiều ứng dụng nổi tiếng để tránh sự nghi ngờ từ phía người dùng, nhằm tồn tại càng lâu càng tốt trên thiết bị.

Sinh viên Việt Nam bị phát hiện đăng hàng chục ứng dụng mã độc lên cửa hàng Android - Ảnh minh hoạ 2

Ứng dụng giả danh thành Facebook và các app phổ biến, hiển thị quảng cáo khắp màn hình sau khi được người dùng sơ ý tải về.

ESET nhận ra các ứng dụng này thuộc về sinh viên Việt Nam nhờ theo dõi các liên kết email mà sinh viên này sử dụng để đăng ký tên miền quảng cáo, rồi so sánh chúng với thông tin tài khoản cá nhân trên GitHub, Facebook, YouTube.

ESET cũng cho biết thêm, đó là không phải tất cả các ứng dụng đều chứa mã độc Ashas trong phiên bản ban đầu, nhưng nhà phát triển đã quyết định chuyển từ một doanh nghiệp phát triển ứng dụng hợp pháp thành hoạt động phần mềm quảng cáo độc hại.

"Chúng tôi đã báo cáo các ứng dụng cho nhóm bảo mật của Google và chúng đã nhanh chóng bị xóa", ESET cho biết. "Tuy nhiên, các ứng dụng vẫn còn trong các cửa hàng ứng dụng của bên thứ ba."

Sinh viên Việt Nam bị phát hiện đăng hàng chục ứng dụng mã độc lên cửa hàng Android - Ảnh minh hoạ 3

Tuy nhiên theo ZDNet, sinh viên Việt Nam có thể sẽ may mắn thoát tội mà không phải chịu một án phạt nào, do các cơ quan thực thi pháp luật quốc tế hiếm khi truy lùng mã độc, gian lận từ quảng cáo. Ngay cả khi làm vậy, họ cũng sẽ theo đuôi những "con cá lớn" - những kẻ đánh cắp hàng triệu đô la, thay vì mô hình hoạt động nhỏ lẻ như thế này.

Dẫu vậy dưới phương diện người dùng, chúng ta cũng nên cảnh giác để không tải nhầm các ứng dụng có gắn mã độc này. Nếu như có cài đặt trong máy, người dùng được khuyến cáo nên xóa bỏ và sử dụng một ứng dụng khác để thay thế.

Nguyễn Nguyễn

Nguồn tin: http://dantri.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Chuyên trang
An ninh mạng
Thống kê
  • Đang truy cập438
  • Máy chủ tìm kiếm38
  • Khách viếng thăm400
  • Hôm nay102,834
  • Tháng hiện tại4,067,734
  • Tổng lượt truy cập151,788,210
Liên kết Website
Hộp thư góp ý
Đường dây nóng
THÔNG TIN ĐẦU MỐI HƯỚNG DẪN, HỖ TRỢ THỰC HIỆN THỦ TỤC HÀNH CHÍNH, DVC TT
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây