Theo một nghiên cứu do công ty an minh mạng Check Point công bố mới đây, phần mềm độc hại này đã xâm nhập vào hơn 1 triệu tài khoản và con số này tăng thêm hơn 13.000 thiết bị mỗi ngày.
Hồi tháng 8, Gooligan nổi tiếng là một phần mềm độc hại tinh vi xâm nhập vào các thiết bị sau khi người dùng tải ứng dụng từ các kho ứng dụng bên thứ ba. Ban đầu, nó bắt nguồn từ một ứng dụng độc xuất hiện năm 2015 có tên là SnapPea.
Phần mềm độc hại trên đã đánh cắp thẻ xác minh để truy cập dữ liệu từ Google Play, Gmail, Google Docs, Google Drive và các dịch vụ khác của Google. Phần mềm độc hại này cài đặt các ứng dụng nhất định trên điện thoại của người dùng và cho điểm đánh giá cao các ứng dụng đó. Nhiệm vụ chính của nó là cài đặt chương trình quảng cáo để tạo ra doanh thu cho các ứng dụng đã cài ở trên, theo báo cáo thu về 320.000 đô một tháng.
Check Point cho biết các tài khoản Google bị xâm nhập chủ yếu là ở châu Á, nhưng 19% là ở Bắc và Nam Mỹ và 9% là ở châu Âu. Mã độc xuất hiện và ảnh hưởng đến các thiết bị chạy Android 4 (trong các phiên bản Jelly Bean và KitKat) và Android 5 (Lollipop).
Để giúp các thiết bị tránh bị nhiễm độc, bạn chỉ cần tải các ứng dụng từ cửa hàng Google Play chính thức. Check Point đã tạo dựng một trang web để kiểm tra xem liệu tài khoản Google của bạn có bị xâm nhập hay không. Nếu điện thoại của bạn bị xâm nhập, mọi thứ trở nên khó khăn hơn. Check Point khuyến cáo bạn nên cài đặt một hệ điều hành không có lỗi trên điện thoại. Điều này khá là phức tạp, vì vậy tốt nhất bên nên tắt thiết bị và nhờ đến sự trợ giúp chuyên nghiệp. Một khi điện thoại của bạn được sữa chữa chuyên nghiệp, hãy đảm bảo rằng bạn thay đổi tất cả mật khẩu Google.
Khi phóng viên của báo Mashable tìm đến Google về vấn đề tài khoản bị xâm nhập, họ đã đề cập đến một bài viết được đăng vào thứ 3 bởi ông Adrian Ludwig, giám đốc công ty về bảo mật Android. Ông ấy cho biết đội ngũ bảo mật hiện đang hợp tác với Check Point trong vài tuần để "điều tra và bảo vệ người dùng".
Ludwig khẳng định Gooligan sử dụng thông tin của Google trên các phiên bản Android cũ để cài đặt ứng dụng lừa đảo. "Chúng tôi đã thi hành nhiều chính sách để bảo vệ người dùng và cải thiện hệ thống bảo mật của toàn bộ hệ điều hành Android," ông viết. Công ty cũng không tìm thấy bất cứ bằng chứng nào cho thấy các tin tặc đã truy cập vào dữ liệu người dùng, ông cho biết thêm.
