Bảo vệ điện thoại Android trước “mã độc” Gooligan

“Mã độc” Gooligan chuyên đánh cắp tài khoản Google thường được tải về từ cửa hàng Android không chính thức.
Gooligan cho phép truy cập vào các tài khoản để đánh cắp các dữ liệu- (Ảnh: lexpansion).
Gooligan cho phép truy cập vào các tài khoản để đánh cắp các dữ liệu- (Ảnh: lexpansion).

Một lúc nào đó người dùng có thể quên rằng, phần mềm độc hại cũng có thể nhắm đến điện thoại thông minh. Nhưng Gooligan sẽ là cái tên nhắc nhớ thiết bị điện thoại luôn không an toàn. Gooligan được công ty Checkpoint phát hiện, cuộc tấn công này đã nhắm vào 1 triệu người sử dụng Android và đánh cắp tài khoản Google của họ.

Đánh cắp dữ liệu của các tài khoản Google

Gooligan tấn công vào hệ thống nhận dạng, cho phép nhận ra người sử dụng các dịch vụ của Google (Google Play, Gmail, Google Photos, Google Docs, Google Drive ...). Gooligan cho phép truy cập vào các tài khoản để đánh cắp các dữ liệu. Thậm chí cả khi tài khoản đã kích hoạt tính năng xác thực qua hai bước.

Thận trọng với những ứng dụng tải về ngoài Google Play

Theo Checkpoint, chỉ có 9% người dùng châu Âu là nạn nhân của cuộc tấn công này. Đa số người dùng bị tấn công (57%) đều ở châu Á. Phần mềm độc hại ẩn trong các ứng dụng tải về ngoài Google Play, cửa hàng chính thức của Android, trong các cửa hàng ứng dụng của bên thứ ba, chủ yếu là có nguồn gốc từ châu Á. Điều đáng chú ý đó là nó là những phiên bản lậu miễn phí của các ứng dụng trả tiền.

Hơn 80 ứng dụng đã bị nhiễm phần mềm độc hại. Gooligan cũng đã lây lan qua email và tin nhắn có chứa một liên kết tải về ứng dụng nhiễm độc.

Các ứng dụng tự tải xuống

Khi phần mềm độc hại được cài đặt trong điện thoại thông minh, nó sẽ tự động cài đặt các ứng dụng khác để tăng điểm số, hoặc trả tiền cho nhà xuất bản nếu các ứng dụng được tải về. Khi người dùng phát hiện ra sự xuất hiện của các ứng dụng mới trên điện thoại thông minh, nhưng họ không tải về thì đó là lúc thiết bị đang bị đe dọa.

Checkpoint đã lập một trang web để kiểm tra tài khoản Google bị lỗi. Đơn giản chỉ cần nhập địa chỉ email để kiểm tra một cách chính xác. Về phần mình, Google tuyên bố sẽ khóa quyền truy cập vào các tài khoản bị nhiễm bệnh, xóa những ứng dụng liên quan trên Google Play, và liên lạc trực tiếp với các nạn nhân của phần mềm độc hại.

Nếu bị nhiễm phần mềm độc hại, cần "flash" điện thoại của mình, điều này có nghĩa là cài đặt lại hoàn toàn hệ điều hành của thiết bị. Người dùng nên thận trọng vì đây không phải là cài đặt lại điện thoại, nó sẽ phức tạp hơn rất nhiều.

Lời khuyên cho người dùng

Cách đơn giản nhất là tự bảo vệ điện thoại khỏi phần mềm độc hại. Philip Rondel, giám đốc kỹ thuật của Checkpoint tại Pháp khuyên người dùng không tải các ứng dụng ngoài cửa hàng ứng dụng chính thức. Vô hiệu hóa các ứng dụng tải từ nguồn chưa biết (ngoài Google Play) trong phần Cài đặt và Bảo mật.

Người dùng không vào các đường link để cài đặt các ứng dụng, nếu cần hãy tìm trực tiếp trên các cửa hàng ứng dụng. Người dùng cần thường xuyên cập nhật hệ điều hành.

Hiện tại, Gooligan đang khai thác các lỗ hổng của Android 4 (Jelly Bean, KitKat) và 5 (Lollipop), các phiên bản năm 2013 và 2014 của hệ điều hành này chiếm 74% trên các thiết bị. Các điện thoại mới nhất hiện vẫn còn đang “miễn dịch” với phần mềm độc hại này./.

Theo VOV