Sinh viên Việt Nam phát triển 42 ứng dụng adware trên Android với 8 triệu lượt tải xuống

InternetPosted on

Sinh viên Việt Nam phát triển 42 ứng dụng adware

Các nhà nghiên cứu đã phát hiện thấy 42 ứng dụng adware trên Google Play Store với hơn 8 triệu lượt tải xuống được phát triển bởi một sinh viên Việt Nam. Ban đầu các ứng dụng này được phân phối dưới dạng các ứng dụng hợp pháp nhưng sau đó đã được cập nhật để hiển thị quảng toàn màn hình (full-screen) độc hại trên thiết bị của người dùng.

Nếu có bất kỳ ứng dụng nào liệt kê dưới đây hiện đang được cài đặt trênthiết bị Android của bạn thì tốt hơn hết là hãy gỡ bỏ chúng ngay lập tức.

Adware là phần mềm không mong muốn được thiết kế để xuất hiện quảng cáo trên màn hình thiết bị của người dùng.

Nhà phát triển 42 adware là một sinh viên Việt Nam

Nhà nghiên cứu bảo mật của ESET Lukas Stefanko cho biết các ứng dụng adwaretrên Android này được phát triển bởi một sinh viên đại học người Việt Nam. Khôngkhó để truy xuất danh tính của cậu sinh viên này vì có vẻ như anh ta chưa từng bậntâm đến việc che giấu danh tính của mình.

Các chi tiết đăng ký có sẵn công khai của một tên miền được liên kết với các ứng dụng adware đã giúp tìm ra danh tính của nhà phát triển, bao gồm tên thật, địa chỉ và số điện thoại. Nhờ những thông tin này, cuối cùng nhà nghiên cứu cũng đã tìm ra được tài khoản cá nhân trên Facebook, GitHub và YouTube của người tạo ra các adware.

Trong một bài đăng trên blog được công bố mới đây, Stefanko cho biết “Nhà phát triển của các ứng dụng này không thực hiện bất kỳ biện pháp nào để bảo vệ danh tính của mình. Dường như lúc bạn đầu cậu ta không có ý định thực hiện các hành vi thiếu trung thực”.

Có vẻ như sau một thời gian triển khai các ứng dụng trên GooglePlay, anh ta đã quyết định tăng doanh thu quảng cáo của mình bằng cách triểnkhai chức năng adware trong mã ứng dụng của mình.

Tất cả 42 ứng dụng adware đều cung cấp các chức năng cụ thể như RadioFM, trình tải xuống video hoặc trò chơi nên hầu hết người dùng rất khó phát hiệnra các ứng dụng độc hại hoặc tìm thấy bất kỳ điều gì khả nghi.

Thủ thuật adware “tàng hình” và khả năng phục hồi

Được gọi là họ adware “Ashas”, các thành phần độc hại trong nósẽ kết nối với máy chủ chỉ huy và kiểm soát từ xa do nhà phát triển vận hành vàtự động gửi thông tin cơ bản về thiết bị Android với một trong những ứng dụng adwaređược cài đặt.

Adware Ashas trên Play Store

Sau đó, ứng dụng sẽ nhận dữ liệu cấu hình từ máy chủ C