Các nhà nghiên cứu bảo mật vừa phát hiện một phần mềm độc hại lây nhiễm 13.000 thiết bị chạy hệ điều hành Android cũ mỗi ngày, dẫn đến hơn 1 triệu tài khoản Google có nguy cơ bị rò rỉ thông tin.

Hon 1 trieu tai khoan Google co nguy co ro ri thong tin - Anh 1

Gooligan đang đe dọa khoảng gần 75% thiết bị Android trên thị trường

Theo Business Insider, công ty phần mềm an ninh mạng Check Point phát hiện ra phần mềm độc hại mới có tên Gooligan đang lây nhiễm cho các điện thoại Android với mục đích ăn cắp địa chỉ email trên thiết bị.

Người dùng tải về ứng dụng nhiễm Gooligan hoặc bấm vào liên kết trong tin nhắn lừa đảo sẽ tiếp xúc với phần mềm độc hại, cho phép kẻ tấn công có thể truy cập thông tin nhạy cảm từ các ứng dụng của Google như Gmail, Drive và Photos.

Check Point cho biết, bất cứ ai sở hữu một thiết bị chạy Android 4.x và 5.x, bao gồm Jelly Bean, KitKat và Lollipop đều có nguy cơ tiếp xúc với Gooligan cao nhất. Những thiết bị này hiện đang chiếm khoảng gần 75% tổng số lượng thiết bị Android.

Nhằm hỗ trợ người dùng kiểm tra xem điện thoại có bị nhiễm Gooligan hay không, Check Point đã cung cấp công cụ kiểm tra trực tuyến tại địa chỉ https://gooligan.checkpoint.com/. Bằng cách nhập tài khoản Google muốn kiểm tra vào Gooligan Checker, người dùng có thể biết được tài khoản mình đã bị tấn công hay chưa.

Hon 1 trieu tai khoan Google co nguy co ro ri thong tin - Anh 2

Gooligan Checker giúp kiểm tra một email có bị hack bởi Gooligan hay không

Đây không phải là lần đầu tiên vấn đề an ninh trên Android được quan tâm. Vào tháng 7, Check Point phát hiện ra một lỗ hổng an ninh ảnh hưởng đến 85 triệu điện thoại Android. Thiết bị đã bị nhiễm phần mềm độc hại với mục đích tạo doanh thu 300.000 USD/tháng từ quảng cáo.

Sau khi Gooligan được phát hiện, Giám đốc bảo mật Adrian Ludwig của Google cho biết: “Chúng tôi đã thực hiện nhiều hành động để bảo vệ người dùng của chúng tôi và cải thiện an ninh tổng thể cho hệ sinh thái Android. Điều này gồm tạm thời thu hồi tài khoản Google của người dùng bị ảnh hưởng, sau đó cung cấp cho họ hướng dẫn để đăng nhập lại một cách an toàn".

Kiến Văn