Trong số các ứng dụng chứa mã độc, có những ứng dụng đã được tải xuống đến hơn 8 triệu lần.

Các nhà nghiên cứu ESET đã theo dõi và phát hiện ra hàng loạt ứng dụng chứa phần mềm quảng cáo được đăng tải trên cửa hàng Play Store của một sinh viên đại học sống ở Hà Nội, Việt Nam.

Anh chàng này đã tạo 42 phần mền quảng cáo và đăng công khai chúng trên Google Play Store. Các ứng dụng này được tải và cài đặt bởi hơn 8 triệu người dùng. Cấu trúc của những phần mềm này chứa một dòng phần mềm quảng cáo có tên mã Ashas (Android / AdDisplay.Ashas).

ESET cho biết, không phải tất cả ứng dụng ban đầu đều chứa phần mềm quảng cáo. Ban đầu, những ứng dụng này được đăng ký dưới danh nghĩa một doanh nghiệp phát triển ứng dụng hợp pháp. Sau đó, những phần mềm quảng cáo mới được thêm vào thông qua các bản cập nhật.

Được biết, mã quảng cáo Ashas này hoạt động bằng cách hiển thị quảng cáo ra toàn màn hình, phủ quảng cáo lên những ứng dụng khác, phát ra âm thanh và bắt người dùng nhấn vào quảng cáo.

Xem thêm: Cách nhận bộ phần mềm trị giá 500$ của WonderFox Soft nhân dịp lễ Halloween

ESET cho biết, quảng cáo sẽ xuất hiện khi người dùng sử dụng ứng dụng bị nhiễm sau hơn 24 phút. Nói cách khác, sau khi mở ứng dụng bị nhiễm mã Ashas sau 24 phút, điện thoại sẽ tự động hiển thị quảng cáo và âm thanh ngay cả khi người dùng sử dụng ứng dụng khác. Bằng cách này, người dùng sẽ không thể biết được quảng cáo xuất hiện từ ứng dụng nào.

Theo điều tra của ESET, kể từ tháng 7/2018, anh chàng sinh viên này đã xây dựng và đăng tải 42 ứng dụng nhiễm mã Ashas lên cửa hàng Google Play Store. Trong đó, 21 ứng dụng vẫn đang hoạt động khi ESET phát hiện ra hành động của anh ta.

Hiện ESET đã báo cáo những ứng dụng trên cho nhóm bảo mật của Google và chúng đã nhanh chóng bị xoá. Tuy nhiên, không ngoại trừ khả năng các ứng này có thể xuất hiện trên cửa hàng bên thứ ba.

Từ địa chỉ email anh ta sử dụng để đăng ký tên miền cho adware, ESET đã lần ra các tài khoản cá nhân trên GitHub, sau đó YouTube và cuối cùng là cả Facebook. Nếu bạn muốn biết chi tiết về cách ESET lần ra tác giả của các ứng dụng chứa adware này, bạn có thể tham khảo tại đây.

Anh chàng này mới đầu đã đăng tải những ứng dụng hợp pháp nên đã không đề phòng việc che giấu danh tính trong những phiên bản đầu của ứng dụng. ESET hiện đã tìm thấy email liên kết tên miền ứng dụng, tài khoản cá nhân GitHub, YouTube và Facebook của anh ta.

Xem thêm: Hướng dẫn cách cài đặt và sử dụng Laban Key trên Android đơn giản nhất

Tuy nhiên, anh chàng có thể không phải nhận hậu quả pháp lý do những gian lận quảng cáo của anh chưa đủ lớn để kết tội. Tuy vậy, người dùng nên kiểm tra và xoá bỏ những ứng dụng nhiễm mã độc trên.

Hãng ESET cho biết: “Chúng tôi đã thông báo về các ứng dụng này cho nhóm bảo mật của Google và chúng nhanh chóng bị loại bỏ. Tuy nhiên, các ứng dụng này vẫn xuất hiện trên các cửa hàng ứng dụng bên thứ ba.”

(Nguồn: Zdnet)