Phần mềm độc Gooligan "tấn công" người dùng smartphone Android

07:03' 05/12/2016 (GMT+7)
|

(VnMedia) - Gooligan, phần mềm độc hại lây lan thông qua các ứng dụng điện thoại di động bị lỗi, được tải về ứng dụng từ cửa hàng Android không chính thức. Một vài lời khuyên an toàn cơ bản cho người dùng Android trong lúc này.

Nếu bạn quên rằng phần mềm độc hại cũng có thể nhắm đến điện thoại thông minh thì "Gooligan" nhắc bạn nhớ thiết bị của bạn không phải luôn luôn an toàn. Được công ty Checkpoint phát hiện, cuộc tấn công này đã nhắm vào một triệu người sử dụng Android và đánh cắp tài khoản Google của họ.

Đánh cắp dữ liệu của các tài khoản Google

Gooligan tấn công vào hệ thống nhận dạng cho phép nhận ra một người sử dụng các dịch vụ của Google (Google Play, Gmail, Google Photos, Google Docs, Google Drive ...). Điều này cho phép nó truy cập vào các tài khoản để đánh cắp các dữ liệu. Thậm chí cả khi tài khoản đã kích hoạt tính năng xác thực qua hai bước.

Thận trọng với những ứng dụng tải về ngoài Google Play

Theo Checkpoint, chỉ có 9% người dùng châu  u là nạn nhân của cuộc tấn công này. Đa số người dùng bị tấn công (57%) đều ở châu Á. Phần mềm độc hại ẩn trong các ứng dụng tải về ngoài Google Play, cửa hàng chính thức của Android, trong các cửa hàng ứng dụng của bên thứ ba, chủ yếu là có nguồn gốc từ châu Á. Điều đáng chú ý đó là nó là những phiên bản lậu miễn phí của các ứng dụng trả tiền. Hơn 80 ứng dụng đã bị nhiễm phần mềm độc hại. Gooligan cũng đã lây lan qua email và tin nhắn có chứa một liên kết tải về ứng dụng nhiễm bệnh.

Các ứng dụng tự tải xuống

Khi phần mềm độc hại được cài đặt trong điện thoại thông minh của một nạn nhân, nó sẽ tự động cài đặt các ứng dụng khác để tăng điểm số, hoặc trả tiền cho nhà xuất bản nếu các ứng dụng được tải về. Nếu người dùng phát hiện ra sự xuất hiện của các ứng dụng mới trên điện thoại thông minh mà họ không tải về thì thiết bị của họ đang bị đe dọa.

Checkpoint đã lập một trang web để kiểm tra tài khoản Google bị lỗi. Đơn giản chỉ cần nhập địa chỉ email để kiểm tra một cách chính xác. Về phần mình, Google tuyên bố sẽ khóa quyền truy cập vào các tài khoản bị nhiễm bệnh, xóa những ứng dụng liên quan trên Google Play, và liên lạc trực tiếp với các nạn nhân của phần mềm độc hại.

Nếu bị nhiễm phần mềm độc hại, cần "flash" điện thoại của mình, điều này có nghĩa là cài đặt lại hoàn toàn hệ điều hành của thiết bị. Thận trọng, đây không phải là cài đặt lại điện thoại, nó phức tạp hơn nhiều.

Lời khuyên cho người dùng

Cách đơn giản nhất là tự bảo vệ mình khỏi phần mềm độc hại, theo Philip Rondel, Giám đốc kỹ thuật của Checkpoint tại Pháp, thì đầu tiên là không tải các ứng dụng ngoài cửa hàng ứng dụng chính thức.

Không vào các đường link (liên kết) để cài đặt các ứng dụng, hãy tìm chúng trực tiếp trên các cửa hàng ứng dụng

Thường xuyên cập nhật hệ điều hành. Gooligan  khai thác các lỗ hổng của Android 4 (Jelly Bean, KitKat) và 5 (Lollipop), các phiên bản năm 2013 và 2014 của hệ điều hành này chiếm 74% trên các thiết bị. Các điện thoại mới nhất “miễn dịch” với phần mềm độc hại này.

Vô hiệu hóa các tải từ nguồn chưa biết (ngoài Google Play), trong Cài đặt>Bảo mật.

Quế Anh (theo lexpansion)