Sinh viên Việt Nam bị tố phát tán adware quảng cáo vào hàng chục ứng dụng Android

Các nhà nghiên cứu bảo mật của hãng ESET đã theo dõi tác giả của một loạt phần mềm quảng cáo Android (adware) mà họ đã xác định là một sinh viên đại học sống ở Hà Nội, Việt Nam.

Sinh viên này là tác giả của ít nhất 42 ứng dụng Android đã được tải lên trên Google Play Store chính thức. Các ứng dụng, đã được cài đặt tổng cộng hơn tám triệu lần, chứa một dòng phần mềm quảng cáo Android mới mà ESET đặt tên mã là Ashas (Android / AdDisplay.Ashas).

ESET cho biết, không phải tất cả các ứng dụng đều chứa phần mềm quảng cáo Ashas trong các phiên bản đầu tiên. Sau đó, nhà phát triển đã quyết định chuyển từ việc phát triển ứng dụng hợp pháp thành một hoạt động phần mềm quảng cáo.

Sau đó, các ứng dụng nhận được cập nhật với mã adware Ashas. Mã này làm việc bằng cách hiển thị quảng cáo toàn màn hình phủ lên trên đầu trang của các ứng dụng khác.

Sinh viên nói trên đã nguỵ trang rất tốt nguồn gốc của những quảng cáo. ESET cho biết quảng cáo sẽ xuất hiện hơn 24 phút sau khi người dùng tương tác với ứng dụng bị nhiễm và thường để trần logo của các ứng dụng khác - ví dụ như ứng dụng Google Play Store.

Theo điều tra của ESET, kể từ tháng 7 năm 2018, sinh viên Việt Nam này đã tạo và tải lên 42 ứng dụng trên CH Play có chứa mã Ashas, ​​với 21 ứng dụng vẫn có thể tải xuống khi các nhà nghiên cứu phát hiện ra hoạt động của anh ta.

"Chúng tôi đã báo cáo các ứng dụng này cho nhóm bảo mật của Google và chúng đã nhanh chóng bị xóa", ESET nói. "Tuy nhiên, các ứng dụng vẫn có sẵn trong các cửa hàng ứng dụng của bên thứ ba."

Theo ESET, tác giả ứng dụng dường như có sự thay đổi đột ngột trong kế hoạch, bởi vì sinh viên này bắt đầu bằng cách xuất bản các ứng dụng hợp pháp và sạch sẽ, do đó anh ta không đề phòng việc che giấu danh tính của mình trong các phiên bản đầu tiên của ứng dụng.

ESET cũng dễ dàng dùng các email mà anh ta sử dụng để đăng ký tên miền phần mềm quảng cáo để tìm ra tài khoản cá nhân của anh này trên GitHub, sau đó là YouTube và cuối cùng là Facebook.

Theo nhận định của ZDNet, rất có thể sinh viên Việt Nam này sẽ không phải chịu hậu quả pháp lý nào, bởi vì các cơ quan thực thi pháp luật (ở Việt Nam) hiếm khi điều tra các gian lận quảng cáo, nếu có thì họ tìm các "con cá lớn", những kẻ ăn cắp hàng triệu, thay vì những "con tép nhỏ" như thế này.

Tuy nhiên, ESET khuyến cáo người dùng nên kiểm tra các ứng dụng bên dưới và xóa bất kỳ ứng dụng nào nếu vẫn còn trên thiết bị.

L.H