Hơn 1 triệu tài khoản Google bị hack bởi "Gooligan" - Android Malware

[adamdj]

Nếu bạn sở hữu một smartphone Android, Hãy coi chừng! Một phần mềm độc hại Android mới đã xâm nhập hơn 1 triệu tài khoản Google, ước tính khoảng 13.000 thiết bị bị lây nhiễm mỗi ngày.

Malware này có tên là "Gooligan", khi xâm nhập vào thiết bị Android, nó sẽ ăn cắp thông tin về tài khoản email và các mã xác thức lưu trữ trên thiết bị Android đó.
Với thông tin này trong tay, những kẻ tấn công có thể chiếm quyền điều khiển tài khoản Google của bạn và truy cập thông tin nhạy cảm của bạn từ ứng dụng của Google như Gmail, Google Photos, Google Docs, Google Play, Google Drive, và G Suite.
Các nhà nghiên cứu tìm thấy dấu vết của mã Gooligan trong hàng chục các ứng dụng Android hợp pháp-tìm kiếm trên kho ứng dụng của bên thứ 3, mà nếu được tải về và cài đặt bởi một người dùng Android, phần mềm độc hại bắt đầu gửi thông tin của thiết bị và dữ liệu bị đánh cắp để chỉ huy của nó và máy chủ điều khiển (C & C).

"Gooligan sau đó tải một rootkit từ máy chủ C & C mà lợi dụng nhiều Android 4 và 5 khai thác bao gồm các VROOT nổi tiếng (CVE-2013-6282) và Towelroot (CVE-2014-3153)," nhà nghiên cứu cho biết trong một bài đăng blog .

"Nếu rooting thành công, kẻ tấn công kiểm soát toàn bộ các thiết bị và có thể thực hiện các lệnh đặc quyền từ xa."

Theo các nhà nghiên cứu bảo mật CheckPoint, người phát hiện ra phần mềm độc hại, bất cứ ai chạy một phiên bản cũ của hệ điều hành Android, bao gồm Android 4.x (Jelly Bean, KitKat) và 5.x, (Lollipop) là nguy cơ cao nhất, đại diện cho gần 74 % thiết bị Android sử dụng ngày nay.

"Những lỗ hổng vẫn còn tồn tại như một căn bệnh trên nhiều thiết bị ngày nay bởi vì các bản vá lỗi bảo mật sửa chữa chúng có thể không có sẵn cho một số phiên bản của Android, hoặc các bản vá lỗi không bao giờ được cài đặt bởi người sử dụng," các nhà nghiên cứu thêm.

Một khi hack vào bất kỳ thiết bị Android, Gooligan cũng tạo ra doanh thu cho bọn tội phạm mạng bằng cách gian lận mua và cài đặt các ứng dụng từ Google Play Store và đánh giá chúng và viết đánh giá nhân danh chủ sở hữu của điện thoại. Các phần mềm độc hại cũng cài đặt phần mềm quảng cáo để tạo ra doanh thu.
Làm thế nào để kiểm tra nếu tài khoản Google của bạn đã bị xâm nhập bởi phần mềm độc hại này?
Check Point đã công bố một công cụ trực tuyến để kiểm tra xem thiết bị Android của bạn đã bị nhiễm phần mềm độc hại Gooligan. Chỉ cần mở 'Gooligan Checker' và nhập địa chỉ email của Google để tìm hiểu xem bạn đã bị hack. Nếu bạn thấy mình bị nhiễm, Adrian Ludwig, giám đốc bảo mật của Android của Google, đã đề nghị bạn chạy một cài đặt của hệ điều hành trên thiết bị Android của bạn. Quá trình này được gọi là "Flashing, 'đó là một quá trình khá phức tạp. Vì vậy, công ty khuyến cáo bạn tắt nguồn điện thoại và tiếp cận một kỹ thuật viên chứng nhận hoặc cung cấp dịch vụ di động của bạn để lại nháy điện thoại của bạn.

Theo thehackernews