Hơn một triệu tài khoản Google dính mã độc Android Gooligan

Hãng bảo mật Check Point  cho biết một chủng mã độc mới được biết đã xâm nhập vào hơn 1 triệu tài khoản Google (thường được biết là Gmail) trong nhiều tháng qua. Loại mã độc này mang tên Gooligan, phát tán và lây nhiễm qua ứng dụng Android của bên thứ ba.

Được biết trong số 1 triệu tài khoản trên phần lớn thiết bị nhiễm Gooigan đang được sử dụng tại Châu Á và 19% là ở Mỹ. Mã độc bắt đầu hoạt động khi người dùng cài đặt một ứng dụng (bị cài sẵn Gooligan) từ bên thứ ba (không phải Google Play), hoặc khi nhấp chuột vào các liên kết lạ trong một đoạn tin nhắn SMS hoặc một email không rõ nguồn gốc, liên kết đó dẫn đến một trang web mà mã độc có thể xâm nhập vào thiết bị.

Khi Gooligan được cài đặt, nó sẽ gửi các dữ liệu thu thập được trên thiết bị bị nhiễm sang một máy chủ điều khiển, sau đó máy chủ sẽ tiến hành tải các phần mềm rootkit có thể lấy cắp những thông tin như địa chỉ email và các khóa bảo mật có thể dùng để xâm nhập vào tài khoản Google của người dùng.

Bạn có thể kiểm tra xem tài khoản Google của mình có bị nhiễm mã độc Gooligan hay không bằng cách sử dụng công cụ của Check Point TẠI ĐÂY. Chỉ cần nhập địa chỉ Gmail của bạn vào trường trống trên web, nhấn nút và chờ đợi trong giây lát.

Trước khi Google tung ra bản vá lỗi, người dùng có thể phòng tránh Gooligan bằng cách chỉ tải ứng dụng từ các nguồn chính thống, an toàn và không nhấp vào bất kỳ liên kết lạ nào đến từ một tin nhắn hay email không rõ nguồn gốc.

Xuân Dung