Thursday, October 24, 2019

Sinh viên VN làm hàng chục app Android bẩn lên báo nước ngoài

Theo Zdnet, một sinh viên tại Hà Nội đã làm ra 42 ứng dụng chèn quảng cáo và đẩy lên kho ứng dụng Google.

Các nhà nghiên cứu của ESET - một công ty bảo mật có trụ sở ở Bratislava, Slovakia - đã theo dõi tác giả của làn sóng phần mềm chèn quảng cáo Android (adware). Họ phát hiện người này hiện là sinh viên đại học tại Hà Nội.

Sinh viên này là tác giả của ít nhất 42 ứng dụng Android được tải lên Google Play. Các ứng dụng này có hơn 8 triệu lượt tải xuống và cài đặt. Cấu trúc ứng dụng ẩn chứa một dòng phần mềm quảng cáo Android có tên Ashas (Android/AdDisplay.Ashas).

Theo ESET, không phải tất cả ứng dụng đều chứa mã Ashas. Ban đầu, các ứng dụng được xây dựng và đăng tải với tài khoản của một doanh nghiệp phát triển ứng dụng hợp pháp. Sau đó, các bản cập nhật mới được người này thêm vào những đoạn mã Ashas.

Mã này hiển thị các quảng cáo toàn màn hình, phủ lên tất cả những ứng dụng khác, ép người dùng xem và nhấp vào quảng cáo, gây ức chế và tiềm ẩn nhiều rủi ro.

Sinh vien VN lam hang chuc app Android ban len bao nuoc ngoai hinh anh 1

Danh sách những ứng dụng nhiễm mã ẩn quảng cáo.

Theo ESET, quảng cáo sẽ xuất hiện sau 24 phút người dùng tương tác với ứng dụng bị nhiễm. Nói một cách dễ hiểu, sau khi sử dụng ứng dụng nhiễm adware 24 phút, điện thoại sẽ tự động hiển thị quảng cáo và âm thanh bất kể người dùng đang sử dụng chức năng gì của điện thoại.

Các nhà nghiên cứu cho rằng cách làm này khiến người dùng không thể phát hiện đoạn mã quảng cáo nằm trong ứng dụng nào.

Theo điều tra của ESET, kể từ tháng 7/2018, sinh viên Việt Nam này đã tạo và tải lên 42 ứng dụng trên Play Store có chứa mã Ashas. Trong đó, 21 ứng dụng hiện vẫn có thể tải xuống.

"Chúng tôi đã báo cáo các ứng dụng cho nhóm bảo mật của Google và chúng đã nhanh chóng bị xóa. Tuy nhiên, các ứng dụng vẫn có sẵn trong các cửa hàng của bên thứ ba", ESET nói.

Điểm chú ý nằm ở việc sinh viên này không có biện pháp nào để che giấu bản thân. Vì vậy việc tìm ra danh tính rất dễ dàng. Hiện ESET đã tìm ra kênh YouTube, tài khoản Facebook và GitHUb của sinh viên này.

Theo Zdnet, có thể sinh viên Việt Nam này sẽ không chịu hậu quả mặt pháp lý. Lý do là các gian lận quảng cáo của sinh viên này chưa đủ lớn. Tuy vậy, người dùng nên kiểm tra điện thoại và xóa tất cả ứng dụng bị phát hiện.

Theo Zing/Zdnet

Hé lộ công nghệ đình cao có thể được trang bị cho Galaxy S11+

Hé lộ công nghệ đình cao có thể được trang bị cho Galaxy S11+

Flagship tiếp theo của Samsung, Galaxy S11+ có thể sẽ được trang bị công nghệ màn hình mới và thiết kế camera dưới màn hình.

No comments:

Post a Comment