Theo đó, kể từ tháng 7/2018, sinh viên này đã tạo và tải lên 42 ứng dụng có chứa mã độc Ashas (Android/AdDisplay.Ashas) trên cửa hàng Play Store, 21 trong số đó vẫn còn trên cửa hàng khi ESET phát hiện. Được biết, các ứng dụng này đã thu hút hơn 8 triệu lượt tải về, trong đó có nhiều người dùng quốc tế.
Những ứng dụng này trông thì rất bình thường, nhưng sẽ liên tục chạy ngầm trên thiết bị của người dùng khi được tải về. Trong một khoảng thời gian ngẫu nhiên, ứng dụng sẽ chèn quảng cáo lên toàn màn hình, dẫn đường link tới các ứng dụng hoặc quảng cáo, khiến người dùng khó chịu.
Thông thường, các ứng dụng này cũng sẽ xóa bỏ biểu tượng phím tắt của chúng trên màn hình, khiến việc gỡ bỏ trở nên khó khăn hơn. Ứng dụng chứa mã độc cũng sẽ bắt chước tên gọi của Facebook, Google, và nhiều ứng dụng nổi tiếng để tránh sự nghi ngờ từ phía người dùng, nhằm tồn tại càng lâu càng tốt trên thiết bị.
ESET nhận ra các ứng dụng này thuộc về sinh viên Việt Nam nhờ theo dõi các liên kết email mà sinh viên này sử dụng để đăng ký tên miền quảng cáo, rồi so sánh chúng với thông tin tài khoản cá nhân trên GitHub, Facebook, YouTube.
ESET cũng cho biết thêm, đó là không phải tất cả các ứng dụng đều chứa mã độc Ashas trong phiên bản ban đầu, nhưng nhà phát triển đã quyết định chuyển từ một doanh nghiệp phát triển ứng dụng hợp pháp thành hoạt động phần mềm quảng cáo độc hại.
"Chúng tôi đã báo cáo các ứng dụng cho nhóm bảo mật của Google và chúng đã nhanh chóng bị xóa", ESET cho biết. "Tuy nhiên, các ứng dụng vẫn còn trong các cửa hàng ứng dụng của bên thứ ba."
Dẫu vậy dưới phương diện người dùng, chúng ta cũng nên cảnh giác để không tải nhầm các ứng dụng có gắn mã độc này. Nếu như có cài đặt trong máy, người dùng được khuyến cáo nên xóa bỏ và sử dụng một ứng dụng khác để thay thế.
Tác giả: Nguyễn Nguyễn
Nguồn tin: Báo Dân trí
