Theo ZDnet, sinh viên này là tác giả của ít nhất 42 ứng dụng Android được tải chính thức lên Google Play Store. Những ứng dụng này đã được cài tổng cộng hơn 18 triệu lần, trong đó chứa một mã độc gian lận quảng cáo Android mới mà ESET đặt tên mã là Ashas (Android/AdDisplay.Ashas).
Các ứng dụng được sinh viên này tải lên Google Store |
ESET cho biết không phải tất cả các ứng dụng đều chứa mã độc quảng cáo Ashas trong các phiên bản đầu. Có vẻ thanh niên người Việt này đã quyết định chuyển từ việc phát triển ứng dụng hợp pháp thành cài cắm phần mềm gian lận quảng cáo.
Thanh niên này đã thực hiện tốt việc ngụy trang nguồn gốc của những quảng cáo. ESET cho biết các quảng cáo chỉ xuất hiện sau hơn 20 phút sử dụng ứng dụng, và thường bắt chước logo của các ứng dụng khác để đánh lừa ví dụ như Facebook hay Google.
Một ứng dụng chứa mã độc có hơn 5 triệu lượt tải |
Theo điều tra, kể từ tháng 7/2018, người sinh viên Việt Nam này đã tạo và tải lên 42 ứng dụng chứa mã Ashas lên Play Store, với 21 ứng dụng hiện vẫn có thể tải xuống, từ thời điểm các chuyên gia của ESET phát hiện ra mã độc này. “Chúng tôi đã báo cáo các ứng dụng cho nhóm bảo mật của Google và chúng đã ngay lập tức bị xóa”, ESET nói. “Tuy nhiên các ứng dụng vẫn còn tồn tại trong các cửa hàng ứng dụng của bên thứ ba.”
Khi được hỏi làm thế nào ESET theo dõi các ứng dụng của sinh viên Việt Nam này, các nhà nghiên cứu cho biết có liên quan đến sự thay đổi đột ngột trong kế hoạch từ tác giả. Ban đầu sinh viên này xuất bản các ứng dụng hợp pháp và sạch sẽ, vì vậy anh ta đã không đề phòng việc che giấu danh tính của mình trong các phiên bản đầu tiên của ứng dụng.
ESET đã tìm ra danh tính của sinh viên này |
Từ địa chỉ email anh ta sử dụng để đăng ký tên miền cho adware, ESET đã lần ra các tài khoản cá nhân trên GitHub, sau đó YouTube và cuối cùng là cả Facebook.
Mặc dù đã lây nhiễm mã độc cho hàng triệu thiết bị nhưng có thể thanh niên này sẽ không phải chịu trách nhiệm pháp lý nào. Các cơ quan thực thi pháp luật hiếm khi đi sâu vào các gian lận quảng cáo, nếu có thì họ thường đi tìm “con cá lớn”, thay vì một hoạt động vẫn chưa thấm vào đâu như thế này.
Dù vậy, bạn nên kiểm tra kiểm tra smartphone của mình và đối chiếu với các ứng dụng nhiễm mã độc từ danh sách trên để đảm bảo an toàn.