25/10/2019
Trong thời gian vừa qua một nhóm các nhà nghiên cứu của ESET theo dơi tác giả của làn sóng phần mềm chèn quảng cáo trên hệ điều hành Android. Theo ZD Net đưa tin, họ phát hiện một sinh viên đại học sống ở Hà Nội là tác giả của ít nhất 42 ứng dụng Android được tải lên kho ứng dụng Google Play.
Các ứng dụng này có hơn 8 triệu lượt tải xuống và cài đặt. Cấu trúc ứng dụng ẩn chứa một ḍng phần mềm quảng cáo Android có tên Ashas. ESET cho biết, không phải tất cả ứng dụng ban đầu đều chứa phần mềm quảng cáo. Ban đầu, những ứng dụng này được ghi danh dưới danh nghĩa một công ty phát triển ứng dụng hợp pháp. Sau đó, những phần mềm quảng cáo mới được thêm vào thông qua các bản cập nhật. Mă quảng cáo Ashas này hoạt động bằng cách hiển thị quảng cáo ra toàn màn h́nh, phủ quảng cáo lên những ứng dụng khác, phát ra âm thanh và bắt người dùng nhấn vào quảng cáo. Sau khi mở ứng dụng bị nhiễm mă Ashas, điện thoại sẽ tự động hiển thị quảng cáo và âm thanh ngay cả khi người dùng sử dụng ứng dụng khác. Các nhà nghiên cứu cho rằng cách làm này khiến người dùng không thể phát hiện đoạn mă quảng cáo nằm trong ứng dụng nào. Từ tháng 7/2018, sinh viên này viết và đăng tải 42 ứng dụng nhiễm mă Ashas lên cửa hàng Google Play Store. Trong đó, 21 ứng dụng vẫn đang hoạt động khi ESET phát hiện ra hành động của người này. ESET báo cáo những ứng dụng trên cho nhóm bảo mật của Google và chúng nhanh chóng bị xóa.
Tuy nhiên, không ngoại trừ khả năng các ứng dụng này có thể xuất hiện trên cửa hàng bên thứ ba. Sinh viên Việt Nam này sẽ không chịu hậu quả về mặt pháp lư. Lư do là các gian lận quảng cáo của sinh viên này chưa đủ lớn. Tuy vậy, người dùng nên kiểm tra điện thoại và xóa tất cả ứng dụng bị phát hiện theo danh sách mà chúng tôi đề cập trên màn h́nh.