Tuần qua, hãng bảo mật Check Point cho biết mã độc có tên Gooligan tấn công khoảng một triệu tài khoản Google và mỗi ngày lây nhiễm hơn 13.000 thiết bị.
Theo Checkpoint, mã độc này khi nhiễm vào thiết bị Android sẽ chiếm quyền điều khiển thiết bị đồng thời đánh cắp các thông tin xác thực với tài khoản Google cũng như các dịch vụ đi kèm như Gmail, , Google Photos, Google Drive, Docs, Chrome, YouTube…
Checkpoint cho biết Gooligan được nhúng vào khoảng 86 ứng dụng Android do bên thứ ba cung cấp chứ không phải từ chợ CH PLAY, do vậy những ai hay tiến hành cài ứng dụng lậu sẽ dễ bị dính mã độc này. Ngay khi lây nhiễm, mã độc này nhận lệnh điều khiển từ xa để mua các ứng dụng trên kho ứng dụng CH Play mà người dùng không hề hay biết.
Cơ chế tấn công thiết bị Android của mã độc Gooligan
Theo Checkpoint, mã độc Gooligan dễ lây nhiễm đến các thiết bị di động đang cài Android 4.x (Jelly Bean, KitKat) cũng như Android 5.x (Lollipop) nên số lượng thiết bị và tài khoản bị ảnh hưởng là rất lớn.
Hãng Checkpoint đã tung ra trang web giúp người dùng Android kiểm tra xem liệu tài khoản Google của mình có bị ảnh hưởng bỏi mã độc Gooligan hay không tại địa chỉ https://gooligan.checkpoint.com. Chỉ cần nhập địa chỉ email và tick vào i’m not a robot, sau đó ấn check để kiểm tra, nếu trang web báo YOUR ACCOUNT WAS NOT BREACHED nghĩa là tài khoản của bạn an toàn, còn nếu bị ảnh hưởng, bạn nên cài mới lại máy và thay đổi ngay mật khẩu để tránh việc mất quyền kiểm soát thiết bị, dịch vụ cũng như tiền bạc của mình.
