Nếu smartphone bị nhiễm mã độc Gooligan Android, người dùng sẽ bị mất cắp thông tin tài khoản Google, thậm chí còn bị root máy và cài đặt nhu liệu ngoài ý muốn.
Check Point, công ty bảo mật vừa công bố phát hiện một nhu liệu độc hại mới có thể gây ảnh hưởng nghiêm trọng đến người dùng có tài khoản Google. Theo Check Point, với malware có tên Gooligan Android được “giấu” trong những ứng dụng không được Google chứng thực về tính an ninh, kẻ xấu có thể lợi dụng để tấn công người dùng smartphone Android và qua đó giành quyền truy cập tài khoản Google cũng như các dịch vụ liên quan như Google Docs, Google Photos và cả Gmail.
Gooligan được xây dựng dựa trên một dòng mã độc trước đây có tên Ghost Push bị phát giác vào khoảng giữa năm 2015. Tuy vậy, các cuộc tấn công bằng Gooligan hung hăng hơn và sử dụng thêm nhiều ứng dụng để nhắm mục tiêu các thiết bị.
Khi đã lây nhiễm vào thiết bị người dùng, mã độc này có thể nhận lệnh điều khiển từ xa để tiến hành mua các ứng dụng trên kho ứng dụng CH Play theo yêu cầu của kẻ tấn công. Chúng kiếm lợi nhuận từ việc gây thiệt hại tài chính cho nạn nhân.
Tính đến thời điểm hiện tại, Gooligan Android đã gây ảnh hưởng đến 1,3 triệu tài khoản Google trên khắp thế giới. Theo Check Point, tỷ lệ lây nhiễm malware độc hại này cao nhất là Châu Á với 57%, liền sau đó là Châu Mỹ 19%, Châu Phi 15% và Châu Âu 9%. May mắn là theo các chuyên viên bảo mật Israel, Gooligan Android chỉ có thể tấn công người dùng Android phiên bản Jelly Bean, KitKat và Lollipop. Người dùng Android Marshmallow có thể thở phào nhẹ nhõm vì nằm ngoài ảnh hưởng nguy hiểm của malware Gooligan Android.
Hiện tại, Google đang phối hợp cùng Check Point để sớm khắc phục và giảm nhẹ tình trạng lây lan cho người dùng. Hãng bảo mật Check Point cũng đã phát hành một công cụ kiểm tra lây nhiễm Gooligan Android trực tuyến. Người dùng chỉ cần nhập địa chỉ email và Check Point sẽ kiểm tra giúp tài khoản Google có an toàn trước Gooligan Android hay không. Trong trường hợp đã bị dính Gooligan Android, người dùng buộc phải cài đặt lại toàn bộ thiết bị Android bằng cách flash lại ROM trên máy của mình và đương nhiên cũng phải thay đổi password tài khoản. Cũng theo các chuyên viên bảo mật, việc cài đặt máy về lại thiết lập của nhà sản xuất không giúp giải quyết hiểm họa Gooligan Android.