42 ứng dụng quảng cáo độc hại với 8 triệu lượt tải được phát triển bởi sinh viên Việt Nam

Trước hết, nếu bạn đang cài đặt bất kỳ ứng dụng nào có trong danh sách bên dưới trên thiết bị Android của mình, hãy gỡ chúng ra ngay lập tức.

Các chuyên gia bảo mật đã xác định 42 ứng dụng trên Google Play Store với tổng cộng hơn 8 triệu lượt tải ban đầu được phân phối dưới dạng các ứng dụng hợp pháp nhưng sau đó được cập nhật để hiển thị quảng cáo toàn màn hình độc hại cho người dùng của họ.

Được phát hiện bởi nhà nghiên cứu bảo mật ESET Lukas Stefanko, các ứng dụng Android phần mềm quảng cáo này được phát triển bởi một sinh viên đại học Việt Nam, người dễ dàng bị phát hiện ra bởi vì anh ta không bao giờ bận tâm đến việc che giấu danh tính của mình.

Các thông tin chi tiết đăng ký công khai của một tên miền được liên kết với các ứng dụng phần mềm quảng cáo đã giúp các chuyên gia bảo mật tra ra danh tính của nhà phát triển này gồm tên thật, địa chỉ và số điện thoại của anh ta, cuối cùng dẫn đến cả tài khoản cá nhân trên Facebook, GitHub và Youtube.

Trong khi đó cả 42 ứng dụng quảng cáo này đều cung cấp những tính năng cơ bản nhất, như Radio FM, video downloader hoặc game, khá là khó khăn cho hầu hết người dùng tìm ra các ứng dụng ngụy trang hay tìm ra bất kỳ dấu hiệu khả nghi nào.

Thủ thuật ẩn mình dưới một ứng dụng bình thường

Nằm trong danh sách ứng dụng phần mềm quảng cáo tên “Ashas”, thành phần độc hại kết nối với máy chủ chỉ huy và kiểm soát từ xa do nhà phát triển vận hành và tự động gửi những thông tin cơ bản về thiết bị của nạn nhân khi một trong những ứng dụng quảng cáo trên được cài đặt.

Ứng dụng nhận những dữ liệu thay đổi từ máy chủ C&C hiển thị các quảng cáo mà hacker chọn lựa và sử dụng một số thủ thuật để đánh cắp và phục hồi.

Để ẩn những tính năng độc hại của mình khỏi hàng rào bảo mật của Google Play, ứng dụng đầu tiên sẽ kiểm tra địa chỉ IP của thiết bị lây nhiễm, nếu rơi vào các địa chỉ IP thuộc server máy chủ của Google thì ứng dụng sẽ không khởi chạy quảng cáo.

Để đề phòng người dùng ngay lập tức phát hiện các quảng cáo không mong muốn trên ứng dụng của anh ta, nhà phát triển thêm một số tính năng để trì hoãn giữa các hiển thị quảng cáo và việc cài đặt ứng dụng.

Thêm vào đó, ứng dụng còn ẩn icon khỏi menu hệ thống của Android và tạo một phím tắt để tránh bị gỡ cài đặt.

Hơn thế nữa là khi người dùng tìm trong các ứng dụng hiển thị gần đây để kiểm tra xem ứng dụng nào hiển thị quảng cáo, ứng dụng quảng cáo này sẽ hiện icon của Facebook hoặc Google để trông có vẻ hợp pháp và phòng chống những nghi ngờ, đồng thời lừa người dùng tin rằng đây là những quảng cáo được hiển thị bởi dịch vụ hợp pháp.

Điều đáng nói là đa phần các quảng cáo trong ứng dụng độc hại này đều dẫn đến những trang web lừa đảo, độc hại.

Các chuyên gia bảo mật đã nhanh chóng báo cáo đến đội ngũ bảo mật của Google để gỡ bỏ khỏi nền tảng Google Play Store.

Tuy nhiên nếu như người dùng đã vô tình tải các ứng dụng này trên thiết bị, hãy ngay lập tức gỡ bỏ khỏi thiết bị. Người dùng Apple iOS cũng nên kiểm tra xem liệu có những ứng dụng tương tự, để đề phòng, bởi nhà phát triển ứng dụng độc hại này cũng có những ứng dụng trên Apple App Store, nhưng vẫn chưa có dấu hiệu nào bất thường.

Minh Hương