Mã độc Gooligan tấn công 1,3 triệu tài khoản của Google

Mã độc Gooligan tấn công 1,3 triệu tài khoản của Google

Có khoảng 1,3 triệu tài khoản của Google trên các thiết bị Android bị dính phải mã độc có tên Gooligan, trong đó Châu Á chiếm hơn 50%.

ma-doc-gooligan-tan-cong-13-trieu-tai-khoan-cua-google

Người dùng đã và đang vô tình tải về các ứng dụng có chứa mã độc hại, khiến cho mỗi ngày có khoảng 13.000 thiết bị Android bị lây nhiễm. Những mã độc này sẽ thu thập toàn bộ thông tin cá nhân như số thẻ tín dụng, địa chỉ email, tài khoản Google mà họ không hề hay biết.

Theo Businessinsider, các chuyên gia tại công ty Checkpoint đã phát hiện ra mã độc (malware) mới có tên Gooligan. Mã độc này khi thâm nhập vào máy sẽ giúp cho các hacker có thể truy cập vào toàn bộ dữ liệu Google Photos, Google Play, Google Docs và tài khoản Gmail của nạn nhân.

ma-doc-gooligan-tan-cong-13-trieu-tai-khoan-cua-google-1

Bên cạnh đó, mã độc này còn chèn thêm một rootkit vào máy. Khi một thiết bị di động đã bị root, tài khoản email của người dùng sẽ bị lấy trộm và mã độc đã cài sẵn trong ứng dụng sẽ tự động cài thêm các ứng dụng độc hại khác.

Theo báo cáo, có tới 1,3 triệu tài khoản Google bị nhiễm mã độc Gooligan. Trong đó, 57% tài khoản thuộc Châu Á, 19% tại Mỹ, 15% tại Châu Phi và 9% tại Châu Âu.

ma-doc-gooligan-tan-cong-13-trieu-tai-khoan-cua-google-2

Tuy nhiên Gooligan chỉ ảnh hưởng đến những dòng thiết bị chạy hệ điều hành Android 4 và 5 – bao gồm Jelly Bean, KitKat và Lollipop. Theo CheckPoint, những thiết bị này hiện đang chiếm khoảng 75% trong tổng số thiết bị Android. May mắn là những thiết bị sử dụng phiên bản Android 6.0 trở lên không bị ảnh hưởng bởi mã độc này.

Check Point cũng đã cung cấp một công cụ hỗ trợ trực tuyến, giúp người dùng kiểm tra thiết bị có bị nhiễm mã độc này hay không tại địa chỉ: http://gooligan.checkpoint.com/. Khi truy cập trang này, người dùng chỉ cần nhập địa chỉ email vào và nhấn “Check”, kết quả sẽ được thể hiện trong ô của sở mới.

ma-doc-gooligan-tan-cong-13-trieu-tai-khoan-cua-google-5

Hồi tháng 7/2016, một mã độc có tên là HummingBad đã lây nhiễm cho hơn 10 triệu thiết bị Android. Những người phát triển HummingBad được cho là làm việc tại Yingmob, một công ty quảng cáo của Trung Quốc. Mục đích cuối cùng là tạo ra doanh thu quảng cáo cho những người phát triển mã độc HummingBad. Doanh thu mà mã độc này mang lại khoảng 300.000 USD/tháng.

Khi đó đã có hơn 85 triệu điện thoại cài ứng dụng của Yingmob, nhưng tỉ lệ nhiễm HummingBad hiện đã thấp hơn rất nhiều. Theo thống kê, quốc gia nhiễm HummingBad cao nhất là Trung Quốc với 1,6 triệu và Ấn Độ là 1,35 triệu thiết bị.

Google cũng đang cố gắng gỡ bỏ những ứng dụng chứa các mã độc trên cửa hàng Play Store. Nếu thiết bị dính phải mã độc Gooligan, người dùng hãy khôi phục cài đặt gốc và đặt lại mật khẩu mới.

Theo Phonearena,BusinessInsider.