Một phần mềm độc hại bắt đầu đi vào hoạt động trong tháng 8 khiến 1 triệu tài khoản Google có nguy cơ bị tấn công, với 13.000 thiết bị lây nhiễm mỗi ngày.

Phần mềm độc hại có tên Gooligan này được phát hiện bởi hãng bảo mật Check Point, lây nhiễm từ một ứng dụng của bên thứ ba. Ứng dụng sẽ cài một rootkit nhằm đạt quyền truy cập thiết bị, và nếu thành công thì chúng sẽ tự động cài đặt ứng dụng từ Google Play Store để tăng thêm thu nhập. Đáng lo ngại hơn, Gooligan cho phép kẻ tấn công truy cập hầu như toàn bộ tài khoản Google của người dùng và tất cả các dịch vụ kết nối với tài khoản đó của Google.

Hon 1 trieu thiet bi Android nhiem ma doc, cach phong tranh - Anh 1

Hơn 1 triệu thiết bị Android bị tấn công bởi Gooligan, với khu vực châu Á chiếm đa số

Gooligan về cơ bản cố gắng bắt chước hoạt động của người sử dụng bình thường để kiếm tiền từ quảng cáo hoặc cài đặt ứng dụng quảng cáo để kiếm tiền. Cụ thể, nó sẽ lợi dụng quyền hạn của tài khoản bị tấn công để đưa ra đánh giá 5 sao cho một ứng dụng mà hacker tạo ra, giúp nâng bảng xếp hạng ứng dụng để kiếm tiền dễ hơn.

Hiện tại Giám đốc bảo mật Android Adrian Ludwig hứa sẽ làm việc với Check Point để tìm cách ngăn chặn lỗ hổng bảo mật có trên các phiên bản Android bị ảnh hưởng, mà cụ thể là phiên bản 4.x đến 5.x, tức từ Jelly Bean đến Lollipop. Báo cáo cho thấy có khoảng 74% thiết bị Android đang chạy các phiên bản Android bị ảnh hưởng.

Trong thời gian chờ đợi, người dùng Android có thể thực hiện một vài bước để đảm bảo thiết bị và tài khoản Google của mình được an toàn.

Hon 1 trieu thiet bi Android nhiem ma doc, cach phong tranh - Anh 2

Cách hoạt động của Gooligan, với mục tiêu chính là đẩy vị trí bảng xếp hạng ứng dụng trên Play Store

- Không cài đặt ứng dụng từ cửa hàng bên thứ ba (trừ khi 200% bạn tin tưởng rằng họ có quy trình sàng lọc riêng). Quan trọng hơn, không gõ vào các liên kết yêu cầu tải về gói ứng dụng miễn phí cho các ứng dụng. Nếu nhận thấy một tập tin APK tải về đáng ngờ, không cài đặt nó và xóa nó ngay lập tức.

- Cần cài đặt một số ứng dụng chống phần mềm độc hại đến từ Google Play Store.

- Kiểm tra xem tài khoản Google có bị xâm nhập không thông qua trang web https://gooligan.checkpoint.com/ của Check Point.

Hon 1 trieu thiet bi Android nhiem ma doc, cach phong tranh - Anh 3

Gooligan Checker là công cụ từ Check Point để kiểm tra tài khoản Google của bạn bị hack hay không

Nếu là một trong những người bị ảnh hưởng bởi Gooligan, bạn hãy làm như sau:

- Đưa thiết bị Android về trạng thái nhà sản xuất để loại bỏ hoàn toàn mã độc trên thiết bị.

- Thay đổi mật khẩu tài khoản của bạn ngay lập tức. Nếu chưa kích hoạt xác thực hai yếu tố, cần thực hiện ngay ở thời điểm này.

Kiên Trung