Mã độc tự động xâm nhập vào tài khoản Google và cài ứng dụng rác

Công ty nghiên cứu về bảo mật Check Point vừa qua đã công bố với người dùng về việc một loại Malware (mã độc) mới vừa được phát hiện, với tên gọi Gooligan và hiện tại đã "nằm" trên 1 triệu thiết bị Android với tốc độ lan truyền chóng mặt.
Gooligan đang lây nhiễm với tốc độ lên đến 13.000 thiết bị mỗi ngày.

Gooligan xuất hiện từ hồi tháng 8 năm nay, một khi đã nhiễm Malware, thiết bị của người dùng sẽ tự động tải ứng dụng bên thứ 3 từ cửa hàng Play Store. Malware mới còn có thể truy cập dữ liệu Google Play, Gmail, Google Docs, Google Drive và nhiều thông tin khác trên các thiết bị đã nhiễm phải.

Ngoài việc tự động cài đặt các ứng dụng từ Play Store, Malware sẽ “buộc” người dùng tự động đánh giá 5 sao cho các ứng dụng đã tải về - Malware được tạo ra nhằm mục đích cài đặt các phần mềm có quảng cáo, từ đó giúp lập trình viên phần mềm kiếm tiền và hiện tại mã độc này đã giúp "kiếm được" tổng số doanh thu lên đến 320.000 USD mỗi tháng kể từ khi xuất hiện.

Check Point còn cho biết thêm, đa phần các máy nhiễm Malware chủ yếu ở khu vực Châu á, 19% ở Bắc Mỹ và Nam Mỹ, 9% còn lại ở Châu Âu. Có một điều hết sức may mắn, mã độc hiện tại chỉ ảnh hưởng đến các máy Android từ 4.1 cho đến 4.4 (Jelly Bean cho đến Kitkat) và Android 5 (Lolipop).

Trong trường hợp muốn kiểm tra thiết bị của chúng ta có bị nhiễm hay không, bạn có thể tải về phần mềm bên dưới, nếu phát hiện Malware, phần mềm sẽ giúp người dùng loại bỏ:

Ngoài ra, nếu đã nhiễm Malware,hãy cài đặt lại toàn bộ hệ điều hành của mình và đổi luôn cả mật khẩu của tài khoản Google để đảm bảo thiết bị có thể hoàn toàn được làm sạch khỏi mã độc.

Hồi thứ ba vừa rồi, giám đốc mảng bảo mật Android (ông Adrian Ludwig) cũng đã báo cáo về việc họ đang hợp tác với Check Point, từ đó tìm ra biện pháp trong thời gian vài tuần tới để “điều tra cách loại bỏ triệt để cũng như bảo vệ người dùng”

Ludwig cũng xác nhận thêm, Gooligan hiện tại đang tận dụng các lỗ hổng trên các Android phiên bản cũ để thâm nhập vào nhiều thiết bị, các phiên bản Android mới không bị ảnh hưởng.

Tuy nhiên, một điều khá thú vị là Malware hiện tại không truy cập sâu và đánh cắp các thông tin nhạy cảm trên các thiết bị như thông tin, mã số thẻ ngân hàng, mã bảo mật tài khoản cá nhân…..mà chỉ đơn giản giúp kiếm tiền bằng cách tự động cài các ứng dụng rác.

Theo Tri thức trẻ, tham khảo Mashable