Sinh viên Việt Nam tạo Adware lây nhiễm hàng triệu máy Android

Thứ sáu - 03/07/2020 09:18
Một sinh viên Việt Nam được cho là tác giả của một phần mềm quảng cáo độc hại (adware) gây ảnh hưởng đến 8 triệu người dùng Android.

Theo các nhà nghiên cứu của hãng bảo mật ESET, cấu trúc của những phần mềm này chứa một dòng mã (code) quảng cáo có tên mã Ashas (Android/AdDisplay.Ashas). Adware được tìm thấy trong ít nhất 42 ứng dụng Android tải lên trên Google Play Store một cách hợp pháp từ tháng 7/2018 nhưng không bị phát hiện, theo Zdnet.

danh-sach-ung-dung-nhiem-ashas
Danh sách các ứng dụng bị nhiễm Ashas

Khi hoạt động, Ashas cho phép hiển thị quảng cáo toàn màn hình, phủ lên các ứng dụng khác bất hợp pháp. Thậm chí, nhiều quảng cáo còn phát ra âm thanh, buộc người dùng phải nhấp vào nếu không sẽ không tắt. "Nhà phát triển đã ngụy trang nguồn gốc của những phần mềm chứa adware này. Có những quảng cáo xuất hiện 24 phút khi người dùng tương tác với nó nhưng không hề hay biết", một thành viên nhóm nghiên cứu, nói.

Trước khi bị xóa toàn bộ, trên cửa hàng ứng dụng của Google còn khoảng 21 ứng dụng nhiễm Ashas. Thống kê cho thấy, tổng lượt tải ứng dụng này ước đạt 8 triệu lần. "Chúng tôi đã báo cáo cho nhóm bảo mật của Google và ứng dụng nhiễm độc bị xóa lập tức", đại diện ESET nói. "Tuy nhiên, những phần mềm này vẫn có sẵn trên những cửa hàng trực tuyến bên thứ ba".

Theo chuyên gia của ESET, không phải tất cả phần mềm tải lên Play Store đều chứa Ashas trong lần đầu phát hành. Thay vào đó, ứng dụng được đăng ký dưới danh nghĩa một nhà phát triển ứng dụng hợp pháp, sau đó phần mềm độc hại mới được đưa vào qua các bản cập nhật.

Do bắt đầu bằng một ứng dụng "sạch sẽ", người phát triển đã không hề đề phòng, cũng như che giấu danh tính trong các phiên bản ứng dụng đầu tiên. Điều này đã giúp chuyên gia bảo mật phát hiện email dùng để đăng ký tên miền phần mềm quảng cáo với tài khoản cá nhân trên GitHub, YouTube và cuối cùng là Facebook.

Welivesecurity đã phát hiện tên miền email đăng ký thuộc về một sinh viên tại Đại học Công nghệ (thuộc Đại học Quốc gia Hà Nội), cũng như trang Facebook cá nhân, fanpage, kênh YouTube của người này. Tuy vậy, danh tính sinh viên này vẫn đang được giấu kín.

thong-tin-nguoi-phat-hành
Thông tin người phát hành được ESET tìm ra
 
email-dang-ky
Email đăng ký của người tạo adware trùng hợp với email trên danh sách sinh viên tại một Đại học ở Hà Nội. Ảnh: Welivesecurity.

Phần mềm quảng cáo từ lâu được đánh giá là có hại, bởi chúng xâm nhập thiết bị trái phép và hiển thị quảng cáo mà không có sự đồng ý của người dùng. Bên cạnh đó, nó có thể chứa nội dung lừa đảo, khi chạy ngầm làm lãng phí tài nguyên thiết bị, tăng lưu lượng mạng, thu thập thông tin cá nhân của người dùng...

SVTT Hoàng Quyên (Theo VnExpress)

Nguồn tin: Vnexpress

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Giới Thiệu

Ủy ban nhân dân tỉnh công bố thủ tục hành chính nội bộ trong tỉnh Sơn La

Công bố kèm theo Quyết định này thủ tục hành chính nội bộ trong hệ thống hành chính nhà nước thuộc phạm vi chức năng quản lý của UBND tỉnh Sơn La bao gồm các lĩnh vực: Lĩnh vực nội vụ: Thủ tục Bổ nhiệm vào ngạch công chức đối với người hoàn thành chế độ tập sự; thủ tục Thẩm...

Thăm dò ý kiến

Bạn biết đến website trung tâm CNTT & Truyền thông qua kênh thông tin nào

Ảnh hoạt động
IMG-7754.jpg IMG-7795.jpg IMG-7801.jpg IMG-7771.jpg 20170719-092244.jpg 20170719-092505.jpg
Liên kết nhanh
Thống kê
  • Đang truy cập12
  • Hôm nay4,090
  • Tháng hiện tại129,522
  • Tổng lượt truy cập9,410,512
Hỗ Trợ Online
Soi Keo Bong Da,
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây