Phần mềm độc hại “Gooligan” tấn công 1 triệu tài khoản Google

5/5 - (1 bình chọn)
FOSSBYTES TECH SIMPLIFIED LOGO

Ghi chú nhanh: Một phần mềm độc hại Android mới, có tên là Gooligan, ở đây để xâm phạm tài khoản Google của bạn. Nó đánh cắp các khóa ủy quyền tài khoản và cài đặt phần mềm quảng cáo độc hại trên các thiết bị. Với 1 triệu thiết bị bị nhiễm, Gooligan tiếp tục lây nhiễm 13.000 thiết bị mới mỗi ngày. Check Point đã phát hành một công cụ trực tuyến để kiểm tra xem tài khoản Google của bạn có bị phần mềm độc hại nguy hiểm này xâm nhập hay không.

Công ty bảo mật Check Point đã tìm thấy một phần mềm độc hại mới đang được khai thác để tấn công tài khoản người dùng của người dùng Google. Cuộc tấn công này được đặt tên là Gooligan và nó đã xâm phạm an ninh của hơn 1 triệu tài khoản Google.

Các nhà nghiên cứu đã xuất bản một bài đăng trên blog mô tả chi tiết cách phần mềm độc hại Gooligan bắt rễ các thiết bị bị nhiễm và đánh cắp mã thông báo ủy quyền. Do đó, kẻ tấn công có thể truy cập vào các tài khoản Google khác nhau của người dùng như Gmail, Play, Photos, Docs, Drive, v.v.

Gooligan xâm nhập tài khoản Google như thế nào?gooligan-malware-working-1

Gooligan chủ yếu lây lan qua các ứng dụng Android bị nhiễm. Khi nó tìm thấy vị trí của mình trên thiết bị Android, malwalại gửi dữ liệu về thiết bị to máy chủ Lệnh và Điều khiển (C&C) của nó. Tiếp theo là tải xuống rootkit từ máy chủ C&C. Trọng tải bắt nguồn từ thiết bị và kẻ tấn công có quyền truy cập thực thi mã từ xa không hạn chế vào thiết bị

Sau khi root, Gooligan tải xuống một mô-đun mới đưa mã vào Google Play hoặc Google Mobile Services để mạo danh hành vi của người dùng. Cuối cùng, mô-đun này đánh cắp xác thực tài khoản Google và thông tin mã thông báo. Gooligan cũng cài đặt các ứng dụng từ Cửa hàng Play và xếp hạng chúng để cải thiện thứ hạng của họ. Một hoạt động khét tiếng khác do Gooligan thực hiện là cài đặt phần mềm quảng cáo để tạo doanh thu.

Bằng cách này, phần mềm độc hại tiếp tục lây nhiễm 13.000 thiết bị mới mỗi ngày.

Các phiên bản Android có khả năng bị nhiễm là Android Jelly Bean, KitKat và Lollipop – một nhóm chiếm khoảng 75% thiết bị trên thị trường. Trong số này, 57% thiết bị được đặt ở châu Á và 9% ở châu Âu.

Làm cách nào để kiểm tra xem Gooligan có xâm nhập tài khoản Google của bạn hay không?

Check Point đã phát hành một công cụ trực tuyến cho phép bạn kiểm tra xem điện thoại thông minh Android của mình có bị nhiễm virus hay không. Chỉ cần truy cập https://gooligan.checkpoint.com/và nhập tài khoản email của bạn để thực hiện kiểm tra bảo mật.

Chỉ trong trường hợp thiết bị của bạn đã bị xâm phạm, bạn nên thực hiện cài đặt sạch HĐH di động của mình hoặc ‘flash lại’ nó. Ngoài ra, không cần phải nói rằng người ta nên thay đổi mật khẩu tài khoản Google ngay lập tức.

Check Point đã thông báo cho nhóm Bảo mật của Google về chiến dịch phần mềm độc hại này và họ đang làm việc để điều tra vấn đề.

Bạn có thấy bài viết này về phần mềm độc hại Gooligan hữu ích không? Chia sẻ phản hồi của bạn trong phần bình luận bên dưới.

This post is also available in:
German Tiếng Việt Indonesian

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *