WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Mã độc Android Gooligan lây nhiễm hơn 1 triệu tài khoản Google
Check Point vừa phát hiện thấy một dòng mã độc Android mới, đã lây nhiễm hơn 1 triệu tài khoản Google và có thể đã lây nhiễm khoảng 74 % điện thoại Android hiện nay trên thị trường.
Checkpoint cảnh báo mã độc này, được đặt tên là Gooligan, được tiêm vào tổng cộng 86 ứng dụng Android được cung cấp thông qua thị trường bên thứ ba. Sau khi được cài đặt, các ứng dụng root điện thoại để có thể truy cập vào thiết bị và sau đó cài đặt các phần mềm độc hại có thể được sử dụng để đánh cắp thông tin xác thực cho tài khoản Google.
Làm như vậy, tin tặc có thể chiếm được quyền kiểm soát các tài khoản Google mục tiêu. Hơn thế nữa, nếu điện thoại lại có tài khoản Gmail, Google Drive, Google Chrome, YouTube, Google Photos hoặc các ứng dụng khác của Google được sử dụng với cùng một tài khoản, tin tặc có cơ hội tấn công thành công.
Các chuyên gia an ninh cho hay mã độc có thể lây nhiễm các thiết bị chạy Android phiên bản 4 (Ice Cream Sandwich, Jelly Bean và KitKat) và phiên bản 5 (Lollipop), mà theo số liệu thống kê của Google các phiên bản này chiếm không ít hơn 74 % số lượng điện thoại Android trên thị trường hiện nay.
Gooligan được xây dựng dựa trên một dòng mã độc trước đây có tên Ghost Push bị phát hiện vào khoảng giữa năm 2015. Tuy vậy, các cuộc tấn công bằng Gooligan hung hăng hơn và sử dụng thêm nhiều ứng dụng để nhắm mục tiêu các thiết bị. Khoảng hơn 1 triệu tài khoản Google đã bị xâm nhập, các chuyên gia an ninh cảnh báo.
Google đang tìm cách xử lý mã độc
Chuyên gia an ninh Android Adrian Ludwig chỉ ra rằng Google đã nhận thức được Gooligan và đang xây dựng một số công cụ có thể giúp bảo vệ người dùng.
Ludwig giải thích Google đã thu hồi các token tài khoản Google từ các thiết bị bị ảnh hưởng và hiện đang đưa ra các hướng dẫn cho người dùng để đăng nhập lại. Đồng thời hãng cũng đang cố gắng xử lý mã độc bằng cách làm việc với các ISP cung cấp máy chủ được sử dụng để chứa và kiểm soát Gooligan.
Ngoài ra, tất cả các ứng dụng có liên quan đến mã độc đều đã bị xóa khỏi Google Play, nhưng trên thực tế chúng vẫn lây lan qua các chợ ứng dụng bên thứ ba, do vậy nguy cơ vẫn còn.
Google và Check Point đã phát hành các công cụ có thể giúp người dùng kiểm tra xem thiết bị của mình có bị nhiễm hay không.
Cách thức kiểm tra xem điện thoại của bạn có bị lây nhiễm mã độc hay không
Bạn có thể kiểm tra xem chiếc điện thoại Android của mình có bị nhiễm mã độc không bằng cách click vài đường dẫn dưới đây:
https://gooligan.checkpoint.com/
Bạn chỉ cần gõ địa chỉ email của mình vào sau đó click vào ô “I’m not a robot” rồi chọn nút Check.
Nếu có dòng chữ “YOUR ACCOUNT WAS NOT BREACHED” có nghĩa là tài khoản của bạn vẫn an toàn.
Nếu chiếc điện thoại của bạn bị nhiễm mã độc, bạn sẽ phải cài lại hệ điều hành Android và thay đổi tất cả mật khẩu.
Checkpoint cảnh báo mã độc này, được đặt tên là Gooligan, được tiêm vào tổng cộng 86 ứng dụng Android được cung cấp thông qua thị trường bên thứ ba. Sau khi được cài đặt, các ứng dụng root điện thoại để có thể truy cập vào thiết bị và sau đó cài đặt các phần mềm độc hại có thể được sử dụng để đánh cắp thông tin xác thực cho tài khoản Google.
Làm như vậy, tin tặc có thể chiếm được quyền kiểm soát các tài khoản Google mục tiêu. Hơn thế nữa, nếu điện thoại lại có tài khoản Gmail, Google Drive, Google Chrome, YouTube, Google Photos hoặc các ứng dụng khác của Google được sử dụng với cùng một tài khoản, tin tặc có cơ hội tấn công thành công.
Các chuyên gia an ninh cho hay mã độc có thể lây nhiễm các thiết bị chạy Android phiên bản 4 (Ice Cream Sandwich, Jelly Bean và KitKat) và phiên bản 5 (Lollipop), mà theo số liệu thống kê của Google các phiên bản này chiếm không ít hơn 74 % số lượng điện thoại Android trên thị trường hiện nay.
Gooligan được xây dựng dựa trên một dòng mã độc trước đây có tên Ghost Push bị phát hiện vào khoảng giữa năm 2015. Tuy vậy, các cuộc tấn công bằng Gooligan hung hăng hơn và sử dụng thêm nhiều ứng dụng để nhắm mục tiêu các thiết bị. Khoảng hơn 1 triệu tài khoản Google đã bị xâm nhập, các chuyên gia an ninh cảnh báo.
Google đang tìm cách xử lý mã độc
Chuyên gia an ninh Android Adrian Ludwig chỉ ra rằng Google đã nhận thức được Gooligan và đang xây dựng một số công cụ có thể giúp bảo vệ người dùng.
Ludwig giải thích Google đã thu hồi các token tài khoản Google từ các thiết bị bị ảnh hưởng và hiện đang đưa ra các hướng dẫn cho người dùng để đăng nhập lại. Đồng thời hãng cũng đang cố gắng xử lý mã độc bằng cách làm việc với các ISP cung cấp máy chủ được sử dụng để chứa và kiểm soát Gooligan.
Ngoài ra, tất cả các ứng dụng có liên quan đến mã độc đều đã bị xóa khỏi Google Play, nhưng trên thực tế chúng vẫn lây lan qua các chợ ứng dụng bên thứ ba, do vậy nguy cơ vẫn còn.
Google và Check Point đã phát hành các công cụ có thể giúp người dùng kiểm tra xem thiết bị của mình có bị nhiễm hay không.
Cách thức kiểm tra xem điện thoại của bạn có bị lây nhiễm mã độc hay không
Bạn có thể kiểm tra xem chiếc điện thoại Android của mình có bị nhiễm mã độc không bằng cách click vài đường dẫn dưới đây:
https://gooligan.checkpoint.com/
Bạn chỉ cần gõ địa chỉ email của mình vào sau đó click vào ô “I’m not a robot” rồi chọn nút Check.
Nếu có dòng chữ “YOUR ACCOUNT WAS NOT BREACHED” có nghĩa là tài khoản của bạn vẫn an toàn.
Nếu chiếc điện thoại của bạn bị nhiễm mã độc, bạn sẽ phải cài lại hệ điều hành Android và thay đổi tất cả mật khẩu.
Nguồn: Softpedia, ICTnews
Chỉnh sửa lần cuối bởi người điều hành:
