Một sinh viên Hà Nội tung phần mềm quảng cáo “rác” trên 42 ứng dụng của Play Store, theo ZDNet.

Các nhà nghiên cứu tại công ty bảo mật ESET ở Slovakia đã lần theo dấu và xác định được tác giả của một loạt các phần mềm quảng cáo độc hại gần đây trên nền tảng Android của một sinh viên người Việt ở Hà Nội.

Sinh viên Việt phát tán hàng chục ứng dụng quảng cáo 'bẩn' lên Google Play
Danh sách các ứng dụng bị nhiễm Ashas (ảnh: ZDNet).

Sinh viên này là tác giả của ít nhất 42 ứng dụng Android được đăng tải chính thức lên trên cửa hàng Google Play Store. Các ứng dụng này, chứa một dòng phần mềm quảng cáo Android độc hại mới có tên mã là Ashas (Android / AdDisplay.Ashas), đã ghi nhận hơn 8 triệu lượt cài đặt.

ESET cho biết, không phải tất cả các ứng dụng đều chứa phần mềm quảng cáo Ashas trong các phiên bản ban đầu của họ và tại một thời điểm nhất định, nhà phát triển ứng dụng đã quyết định biến một app kinh doanh đơn thuần thành một phần mềm quảng cáo.

Tại thời điểm đó, các ứng dụng đã nhận được các cập nhật với mã quảng cáo adware Ashas. Mã code này hoạt động bằng cách hiển thị quảng cáo toàn màn hình, đè lên các ứng dụng khác.

Nhà phát triển đã làm rất tốt trong việc ngụy trang nguồn gốc của những quảng cáo này. ESET cho biết quảng cáo chỉ xuất hiện hơn 24 phút sau khi người dùng tương tác với ứng dụng bị nhiễm độc và thường hiển thị logo của các ứng dụng khác – ví dụ như ứng dụng Google Play Store.

Theo điều tra của ESET, kể từ tháng 7/2018, sinh viên này đã tạo và tải 42 ứng dụng có chứa mã Ashas lên cửa hàng Play Store, trong đó 21 ứng dụng vẫn có thể tải xuống khi hoạt động của cậu này bị các nhà nghiên cứu phát hiện.

“Chúng tôi đã báo cáo các ứng dụng này cho nhóm bảo mật của Google và chúng đã nhanh chóng bị xóa”, các nhà nghiên cứu ESET nói. “Tuy nhiên, các ứng dụng vẫn có mặt trên các cửa hàng ứng dụng của bên thứ ba”.

Tác giả các ứng dụng không che giấu danh tính

ESET làm cách nào để lần ra anh sinh viên Việt Nam này? Là nhờ sự thay đổi đột ngột trong kế hoạch của cậu ta.

Sinh viên này khởi điểm bằng cách đăng tải các ứng dụng hợp pháp và “sạch sẽ”, nên cậu ta không đề phòng và che giấu danh tính của mình trong các phiên bản đầu tiên của ứng dụng.

Các nhà nghiên cứu ESET đã có thể liên kết các email cậu ta sử dụng để đăng ký tên miền phần mềm quảng cáo với các tài khoản trên GitHub, YouTube, bao gồm cả … Facebook cá nhân. 

Sinh viên Việt phát tán hàng chục ứng dụng quảng cáo 'bẩn' lên Google Play
Thông tin về người phát hành được hãng bảo mật ESET tìm ra (ảnh: ESET).

Nhiều khả năng chàng sinh viên người Việt này sẽ không phải nhận bất kỳ hậu quả pháp lý nào. Các cơ quan luật pháp hiếm khi bám theo các vụ gian lận quảng cáo, và nếu họ làm, họ sẽ chỉ xử lý những con cá lớn, những kẻ ăn cắp hàng triệu USD, thay vì một hoạt động nhỏ bé như vậy.

Tuy nhiên, người dùng nên kiểm tra các ứng dụng bên trên và xóa bất kỳ ứng dụng nào nếu vẫn còn trên thiết bị của họ.