Một sinh viên Việt Nam được cho là tác giả của một phần mềm quảng cáo độc hại (adware) gây ảnh hưởng đến 8 triệu người dùng Android.
Theo các nhà nghiên cứu của hãng bảo mật ESET, cấu trúc của những phần mềm này chứa một dòng mã (code) quảng cáo có tên mã Ashas (Android/AdDisplay.Ashas). Adware được tìm thấy trong ít nhất 42 ứng dụng Android tải lên trên Google Play Store một cách hợp pháp từ tháng 7/2018 nhưng không bị phát hiện, theo Zdnet.
Danh sách các ứng dụng bị nhiễm Ashas. |
Khi hoạt động, Ashas cho phép hiển thị quảng cáo toàn màn hình, phủ lên các ứng dụng khác bất hợp pháp. Thậm chí, nhiều quảng cáo còn phát ra âm thanh, buộc người dùng phải nhấp vào nếu không sẽ không tắt. “Nhà phát triển đã ngụy trang nguồn gốc của những phần mềm chứa adware này. Có những quảng cáo xuất hiện 24 phút khi người dùng tương tác với nó nhưng không hề hay biết”, một thành viên nhóm nghiên cứu, nói.
Trước khi bị xóa toàn bộ, trên cửa hàng ứng dụng của Google còn khoảng 21 ứng dụng nhiễm Ashas. Thống kê cho thấy, tổng lượt tải ứng dụng này ước đạt 8 triệu lần. “Chúng tôi đã báo cáo cho nhóm bảo mật của Google và ứng dụng nhiễm độc bị xóa lập tức”, đại diện ESET nói. “Tuy nhiên, những phần mềm này vẫn có sẵn trên những cửa hàng trực tuyến bên thứ ba”.
Theo chuyên gia của ESET, không phải tất cả phần mềm tải lên Play Store đều chứa Ashas trong lần đầu phát hành. Thay vào đó, ứng dụng được đăng ký dưới danh nghĩa một nhà phát triển ứng dụng hợp pháp, sau đó phần mềm độc hại mới được đưa vào qua các bản cập nhật.
Do bắt đầu bằng một ứng dụng “sạch sẽ”, người phát triển đã không hề đề phòng, cũng như che giấu danh tính trong các phiên bản ứng dụng đầu tiên. Điều này đã giúp chuyên gia bảo mật phát hiện email dùng để đăng ký tên miền phần mềm quảng cáo với tài khoản cá nhân trên GitHub, YouTube và cuối cùng là Facebook.
Welivesecurity đã phát hiện tên miền email đăng ký thuộc về một sinh viên tại Đại học Công nghệ (thuộc Đại học Quốc gia Hà Nội), cũng như trang Facebook cá nhân, fanpage, kênh YouTube của người này. Tuy vậy, danh tính sinh viên này vẫn đang được giấu kín.
Thông tin vè người phát hành được hãng bảo mật ESET tìm ra. |
Tên miền email đăng ký của người tạo adware trùng hợp với tên miền trên danh sách sinh viên tại một Đại học ở Hà Nội. Ảnh: Welivesecurity. |
Phần mềm quảng cáo từ lâu được đánh giá là có hại, bởi chúng xâm nhập thiết bị trái phép và hiển thị quảng cáo mà không có sự đồng ý của người dùng. Bên cạnh đó, nó có thể chứa nội dung lừa đảo, khi chạy ngầm làm lãng phí tài nguyên thiết bị, tăng lưu lượng mạng, thu thập thông tin cá nhân của người dùng…
Bảo Lâm tổng hợp