Điều đáng nói là tác giả của hàng chục ứng Android kèm mã độc này lại không hề che đậy danh tính của mình, khiến công cuộc "truy lùng" trở nên dễ dàng hơn bao giờ hết.
Mới đây, các nhà nghiên cứu bảo mật tại ESET đã phát hiện ra 42 ứng dụng Android trên kho ứng dụng Google Play có chứa mã độc được sử dụng để hiển thị quảng cáo tới các nạn nhân nhằm mục đích kiếm tiền từ họ. Trong số hàng chục ứng dụng này, có nhiều ứng dụng thậm chí còn có lượt tải về trên 8 triệu lần kể từ khi được đưa lên vào tháng 7 năm ngoái.
- Phát hiện mã độc bên trong 13 ứng dụng trên Google Play với hơn 500.000 lượt tải về
- Google cảnh báo: Fortnite Battle Royale không có trên Google Play
- Mua điện thoại Android giá rẻ, người dùng được "khuyến mại" thêm mã độc
ESET cũng đã "truy lùng" danh tính của tác giả này và phát hiện ra đằng sau các ứng dụng chứa mã độc là một sinh viên Việt Nam hiện đang sống tại Hà Nội. Toàn bộ thông tin về số điện thoại, nơi ở, tài khoản Facebook đều được ESET tìm thấy một cách dễ dàng, cho thấy cậu sinh viên này có vẻ như đã không che đậy danh tính một cách cẩn thận. Về số các ứng dụng bị cài mã độc quảng cáo, ESET đặt tên cho dòng adware này là Ashas.
Cách thức mà ESET truy lùng ra tác giả đứng sau 42 ứng dụng kể trên tiết lộ kế hoạch phát hành ứng dụng của sinh viên Việt Nam này đã có sự thay đổi. Trong các phiên bản phát hành đầu tiên của các ứng dụng này, không có bất cứ mã độc nào được phát hiện. Chứng tỏ thời gian đầu, sinh viên này dự định sẽ chỉ kinh doanh ứng dụng một cách hợp lệ (chèn quảng cáo hợp phát hoặc kinh doanh các tính năng của ứng dụng). Tuy nhiên, sau đó, không rõ vì lý do gì, sinh viên này đã "cài cắm" hàng loạt mã độc cho các ứng dụng của mình thông qua các bản cập nhật và bắt đầu việc trục lợi từ người dùng.
Và vì bởi ban đầu tác giả các ứng dụng kể trên chỉ có ý định kinh doanh ứng dụng hợp pháp, do đó sinh viên này không quan tâm tới việc che đậy danh tính của mình bên trong các ứng dụng đó. Sau các bản cập nhật mã độc, danh tính về người đứng sau vẫn được giữ nguyên trong ứng dụng.
Từ địa chỉ email được sử dụng để đăng ký tên miền cho adware, ESET lần lượt tìm ra hàng loạt tài khoản khác có liên quan của sinh viên này như GitHub, YouTube hay thậm chí cả Facebook. ESET cho biết họ đã thông báo về các ứng dụng này cho nhóm bảo mật Google và toàn bộ ứng dụng bị cài cắm mã độc đã bị loại bỏ.
Tuy nhiên, các cửa hàng ứng dụng bên thứ 3 vẫn có thể còn tồn tại các ứng dụng kể trên. Người dùng được khuyến cáo chỉ nên tải ứng dụng từ các nguồn chính thống như Google Play để tránh trở thành nạn nhân của các mã độc như trên.
Sự việc trên tiếp tục dấy lên những lo ngại về cách mà Google kiểm duyệt và kiểm soát các ứng dụng của mình trên kho ứng dụng phổ biến nhất thế giới. Trước đó, mặc dù cam kết sẽ có những hướng đi kiểm duyệt nghiêm ngặt hơn trong việc đưa ứng dụng lên Play Store của lập trình viên, tuy nhiên có vẻ như khâu kiểm định ứng dụng của Google vẫn còn nhiều kẽ hở, khiến cho các tin tặc có thể dễ dàng qua mặt và cài cắm mã độc lên ứng dụng của mình,
_ Tham gia group Thảo luận công nghệ CellphoneS : Tại đây
_ Like/follow fanpage Sforum.vn : FB.com/SforumTech
Không có nhận xét nào:
Đăng nhận xét