42 adware với 8 triệu lượt tải được phát triển bởi một sinh viên Việt Nam

42 adware với 8 triệu lượt tải được phát triển bởi một sinh viên Việt Nam

October 25, 2019 | vietsunshine

Trước hết, nếu bạn có bất kỳ ứng dụng nào được liệt kê dưới đây được cài đặt trên thiết bị Android của mình, bạn nên gỡ cài đặt ngay lập tức.

Các nhà nghiên cứu về an ninh mạng đã xác định 42 ứng dụng trên Google Play Store với tổng số hơn 8 triệu lượt tải xuống, ban đầu được phân phối dưới dạng các ứng dụng hợp pháp nhưng sau đó được cập nhật để hiển thị quảng cáo toàn màn hình độc hại cho người dùng.

Được phát hiện bởi nhà nghiên cứu bảo mật Lukas Stefanko của ESET, các ứng dụng adware cho Android này được phát triển bởi một sinh viên đại học Việt Nam, người dễ dàng bị theo dõi bởi vì anh ta không bao giờ bận tâm đến việc che giấu danh tính của mình.

Các chi tiết đăng ký có sẵn công khai của một tên miền được liên kết với các ứng dụng phần mềm quảng cáo đã giúp tìm ra danh tính của nhà phát triển, bao gồm tên thật, địa chỉ và số điện thoại của anh ta, cuối cùng đã dẫn nhà nghiên cứu đến tài khoản cá nhân của anh ta trên Facebook, GitHub và YouTube.

“Dễ dàng nhận thấy rằng nhà phát triển đã không thực hiện bất kỳ biện pháp nào để bảo vệ danh tính của anh ta, có vẻ như ý định của anh ta ban đầu không phải là mục đích xấu”, Stefanko nói trong một bài đăng trên blog được công bố hôm nay.

“Tại một số thời điểm trong việc phát triển và tải các ứng dụng lên Google Play của mình, rõ ràng anh ấy đã quyết định tăng doanh thu quảng cáo của mình bằng cách triển khai chức năng phần mềm quảng cáo trong mã ứng dụng của mình.”

Vì tất cả 42 ứng dụng phần mềm quảng cáo cung cấp các chức năng ban đầu mà chúng đã hứa, như Radio FM, trình tải xuống video hoặc trò chơi, nên hầu hết người dùng rất khó phát hiện ra các ứng dụng giả mạo hoặc tìm thấy bất kỳ điều gì khả nghi.

Thủ thuật được nhà phát triển sử dụng để ẩn phần mềm quảng cáo

Được gọi là họ phần mềm quảng cáo “Ashas“, thành phần độc hại kết nối với máy chủ chỉ huy và kiểm soát từ xa do nhà phát triển vận hành và tự động gửi thông tin cơ bản về thiết bị Android với một trong những ứng dụng phần mềm quảng cáo được cài đặt.

42 adware với 8 triệu lượt tải được phát triển bởi một sinh viên Việt Nam_1

Sau đó, ứng dụng sẽ nhận dữ liệu cấu hình từ máy chủ C&C chịu trách nhiệm hiển thị quảng cáo theo lựa chọn của kẻ tấn công và áp dụng một số thủ thuật để tàng hình và khả năng phục hồi, một số trong số đó được đề cập dưới đây.

Để ẩn chức năng độc hại của nó khỏi cơ chế bảo mật Google Play, trước tiên, các ứng dụng sẽ kiểm tra địa chỉ IP của thiết bị bị nhiễm và nếu nó nằm trong phạm vi địa chỉ IP đã biết cho máy chủ Google, ứng dụng sẽ không kích hoạt tải trọng phần mềm quảng cáo.

Để ngăn người dùng phát hiện các adware liên quan tới các ứng dụng mới tải/cập nhật, nhà phát triển cũng đã thêm chức năng để đặt độ trễ tùy chỉnh giữa hiển thị quảng cáo và cài đặt ứng dụng.

Ngoài ra, các ứng dụng cũng ẩn các biểu tượng của chúng trên menu điện thoại Android và tạo một lối tắt trong nỗ lực ngăn chặn gỡ cài đặt.

“Nếu một người dùng thông thường cố gắng thoát khỏi ứng dụng độc hại, rất có thể chỉ có các phím tắt cuối cùng bị xóa. Ứng dụng sẽ tiếp tục chạy trong nền mà người dùng không hề biết”, Stefanko nói.

Điều thú vị là nếu người dùng bị ảnh hưởng sử dụng “Recent apps” (Ứng dụng gần đây) để kiểm tra ứng dụng nào đang phân phát quảng cáo, phần mềm quảng cáo sẽ hiển thị biểu tượng Facebook hoặc Google để trông hợp pháp và tránh sự nghi ngờ, lừa người dùng tin rằng quảng cáo đang được hiển thị bởi một dịch vụ hợp pháp.

Mặc dù Stefanko không nói nhiều về loại quảng cáo mà phần mềm quảng cáo này phục vụ cho người dùng bị nhiễm, phần mềm quảng cáo thường dẫn đến các trang web lừa đảo, độc hại.

Stefanko đã báo cáo nhóm bảo mật của Google về những phát hiện của mình và công ty đã xóa các ứng dụng được đề cập khỏi nền tảng Play Store.

Tuy nhiên, nếu bạn đã tải xuống bất kỳ ứng dụng giả mạo nào được liệt kê ở trên trên thiết bị Android của mình, hãy xóa ngay lập tức bằng cách vào cài đặt thiết bị của bạn.

Người dùng Apple iOS cũng nên kiểm tra iPhone của họ để biết các ứng dụng này, vì nhà phát triển độc hại cũng có ứng dụng trên App Store của Apple. Tuy nhiên, tại thời điểm này, chưa phát hiện bất kỳ ứng dụng nào chứa phần mềm quảng cáo nào.

Nguồn: 42 Adware Apps with 8 Million Downloads Traced Back to Vietnamese Student

Xem thêm:

Tags: , , ,