Các nhà nghiên cứu tại ESET mới đây đã lần theo làn sóng adware trên Android và phát hiện tác giả là một sinh viên sống tại Hà Nội, Việt Nam.

ESET: Một sinh viên Việt Nam tung hơn 42 Android malware, lây nhiễm hàng triệu thiết bị
Danh sách những phần mềm có chứa Adware của một sinh viên Việt Nam tung lên kho Google Play Store

Theo ZDnet, sinh viên này là tác giả của ít nhất 42 ứng dụng Android, được tải chính thức lên kho Google Play Store. Những ứng dụng này đã được cài tổng cộng hơn 8 triệu lần, trong đó chứa một phần mềm quảng cáo Android mới mà ESET đặt tên mã là Ashas (Android/AdDisplay.Ashas).

ESET cho biết không phải tất cả các ứng dụng đều chứa phần mềm quảng cáo Ashas trong các phiên bản ban đầu. Tại một thời điểm, nhà phát triển người Việt này đã quyết định chuyển từ một đơn vị phát triển ứng dụng hợp pháp thành một tổ chức cài cắm phần mềm gian lận quảng cáo.

Nhà phát triển này đã thực hiện tốt việc ngụy trang nguồn gốc của những quảng cáo. ESET nói các quảng cáo sẽ xuất hiện sau hơn 24 phút người dùng tương tác với ứng dụng, và thường để logo của các ứng dụng khác, ví dụ như ứng dụng Google Play Store.

Theo điều tra, kể từ tháng 7/2018, người sinh viên Việt Nam này đã tạo và tải lên 42 ứng dụng chứa mã Ashas lên Play Store, ​​với 21 ứng dụng hiện vẫn có thể tải xuống, trong thời điểm các nhà nghiên cứu phát hiện ra hoạt động này.

“Chúng tôi đã báo cáo các ứng dụng cho nhóm bảo mật của Google và chúng đã nhanh chóng bị xóa”, ESET nói. “Tuy nhiên các ứng dụng vẫn còn tồn tại trong các cửa hàng ứng dụng của bên thứ ba.”

Tác giả của Adware không hề phòng ngừa chuyện che giấu danh tính

Khi được hỏi làm thế nào ESET theo dõi các ứng dụng của sinh viên Việt Nam này, các nhà nghiên cứu cho biết có liên quan đến sự thay đổi đột ngột trong kế hoạch từ tác giả. Ban đầu sinh viên này xuất bản các ứng dụng hợp pháp và sạch sẽ, vì vậy anh này đã không đề phòng việc che giấu danh tính của mình trong các phiên bản đầu tiên của ứng dụng.

Chính vì thế, ESET đã liên kết các email anh sử dụng để đăng ký tên miền phần mềm quảng cáo với tài khoản cá nhân trên GitHub, sau đó là YouTube và cuối cùng là Facebook. Từng bước cách ESET theo dõi tác giả Ashas có sẵn trong báo cáo của hãng bảo mật này.

Rất có thể sẽ không có hậu quả pháp lý xảy ra với người sinh viên này. Các cơ quan thực thi pháp luật hiếm khi đi sâu vào các gian lận quảng cáo, và khi làm họ thường đi tìm con cá lớn, những kẻ ăn cắp hàng triệu, thay vì một hoạt động vẫn chưa thấm vào đâu như thế này.

Dù vậy, bạn nên kiểm tra các ứng dụng từ danh sách và xóa đi nếu vẫn còn trên smartphone Android của mình.

Theo ZDnet