Mã độc Gooligan tấn công 1 triệu tài khoản Google

03/12/2016 09:57

Nếu đang sử dụng thiết bị Android, bạn hãy coi chừng một mã độc đã tấn công hơn 1 triệu tài khoản Google và đang lây nhiễm hơn 13.000 thiết bị mỗi ngày.



Gooligan đang lây nhiễm hơn 13.000 thiết bị Android mỗi ngày. Ảnh: The Hacker News


Mã độc được đặt tên là Gooligan, thoạt nghe người dùng sẽ dễ liên tưởng ngay đến từ Hooligan - bọn lưu manh - thường được báo chí dùng khi nói về các cổ động viên bóng đá quậy phá.

Mã độc hung hăn

Checkpoint là hãng bảo mật phát hiện ra mã độc này. Họ cho biết sau khi nhiễm vào thiết bị Android, mã độc chiếm quyền điều khiển thiết bị và tiến hành đánh cắp các thông tin xác thực tài khoản Google.

Từ đó, kẻ điều khiển mã độc có thể chiếm quyền kiểm soát các dịch vụ của Google trên điện thoại người dùng như: Gmail, Google Drive, Docs, Chrome, YouTube, Google Photos, G Suite...

Theo Checkpoint, Gooligan đã được nhúng vào khoảng 86 ứng dụng Android được cung cấp trên các kho ứng dụng thứ ba (không phải kho ứng dụng CH Play hay của nhà sản xuất thiết bị Android).

Gooligan được xây dựng dựa trên một dòng mã độc trước đây có tên Ghost Push bị phát hiện vào khoảng giữa năm 2015. Tuy vậy, các cuộc tấn công bằng Gooligan hung hăng hơn và sử dụng thêm nhiều ứng dụng để nhắm mục tiêu các thiết bị.

Khi đã lây nhiễm vào thiết bị người dùng, mã độc này có thể nhận lệnh điều khiển từ xa để tiến hành mua các ứng dụng trên kho ứng dụng CH Play theo yêu cầu của kẻ tấn công. Chúng kiếm lợi nhuận từ việc gây thiệt hại tài chính cho nạn nhân.

Mã độc này có thể lây nhiễm đến các thiết bị đang chạy hệ điều hành Android phiên bản 4.x (Jelly Bean, KitKat) và phiên bản 5.x (Lollipop). Số thiết bị chạy các phiên bản Android này hiện chiếm khoảng 74 % số lượng điện thoại Android trên thị trường hiện nay. Điều này có nghĩa là phạm vi tấn công của Gooligan là rất rộng trên quy mô toàn cầu.

Cách kiểm tra tài khoản email

Theo các chuyên gia bảo mật, Gooligan có thể lây lan rất rộng bởi nhiều phiên bản hệ điều hành Android cũ đã không được cập nhật bản sửa lỗi, hoặc cũng có thể nhiều người dùng không chủ động cài đặt bản sửa lỗi.



Kiểm tra tài khoản Gmail đã bị Gooligan lây nhiễm hay chưa. Ảnh chụp màn hình


Adrian Ludwig, giám đốc bảo mật Android của Google cho biết Google đã nhận thức được Gooligan và đang xây dựng công cụ bảo vệ người dùng. Cụ thể, Google đã thu hồi các token xác thực tài khoản Google từ các thiết bị bị ảnh hưởng, đồng thời hãng cũng đang làm việc với các nhà cung cấp dịch vụ mạng để xử lý mã độc.

Ngoài ra, tất cả các ứng dụng có liên quan đến mã độc đều đã bị xóa khỏi kho ứng dụng của Google, tuy nhiên trên thực tế chúng vẫn có thể lây lan qua các chợ ứng dụng bên thứ ba.

Hiện tại, Check Point đã phát hành các công cụ giúp người dùng kiểm tra xem tài khoản Google của mình có bị nhiễm hay không bằng truy cập vào đường dẫn gooligan.checkpoint.com, gõ địa chỉ email, kích chuột vào ô “I’m not a robot” rồi chọn nút Check.

Nếu có dòng chữ “YOUR ACCOUNT WAS NOT BREACHED” có nghĩa là tài khoản của bạn vẫn an toàn. Còn nếu tài khoản đã bị tấn công bởi Gooligan, chuyên gia Adrian Ludwig khuyến cáo người dùng nên cài đặt lại hệ điều hành Android và thay đổi tất cả mật khẩu của mình.

ĐỨC THIỆN (Tuổi trẻ)

(0) Bình luận
Nổi bật
    Tin mới nhất
    Mã độc Gooligan tấn công 1 triệu tài khoản Google