Slide thumbnail

Cập nhật kiến thức Google Cloud

Kiến thức

Hơn một triệu tài khoản Google đã bị hack bởi phần mềm độc hại Android “Gooligan”

02/12/2016

Nếu bạn đang sử hữu điện thoại thông minh Android. Hãy cẩn thận ! Một phần mềm độc hại trên thiết bị  Android mới xâm phạm hơn 1 triệu tài khoản Google đang lây nhiễm khoảng 13,000 thiết bị mỗi ngày.

 

Được mệnh dành là Gooligan, những  thiết bị Android roots dễ bị tổn thương để đánh cấp địa chỉ email và thẻ xác nhận được lưu trữ trên đó.

Với thông tin này trong tay, những kẻ tán công có thể chiếm quyền điều khiển tài khoản Google của bạn và đăng nhập vào những thông tin nhạy cảm từ Google Apps bao gồm Gmail, Google Photos, Google Docs, Google Play, Google Drive, và G Suite.

Những người nghiên cứu đã tìm thấy dấu vết  của  mã Gooligan trong hàng chục các ứng dụng Android hợp pháp – tìm kiếm trên kho ứng dụng của bên thứ 3, mà nếu được tải và cài đặt bởi một người dùng Android, phần mềm bắt đầu gửi thông tin thiết bị của bạn, đánh cấp dữ liệu và điều khiển máy chủ ( C&C)

 

“ Gooligan sau đó tải một rootkit từ máy chủ C&C mà lợi dụng nhiều của Android 4 và 5 bao gồm VROOT (CVE-2013-6282) và Towelroot (CVE-2014-3153)” những người nghiên cứu đã cho biết trong blog.

 

“ Nếu việc mã khóa thành công, kẻ tấn công hoàn toàn điều khiển thiết bị và có thể thực hiện các lệnh đặc quyền từ xa.”

 

Theo như những người nghiên cứu bảo mật CheckPoin, người phát hiện phần mềm độc hại, bất kỳ ai chạy hệ điều hành phiên bản cũ của Android, bao gồm Android 4.x (Jelly Bean, KitKat) và 5.x, (Lollipop) là nguy cơ cao nhất nhất, nó đại diện cho gần 74% các thiết bị Android được sử dụng ngày nay.

 

“Những lỗ hổng vẫn còn gây hại cho nhiều thiết bị ngày nay bởi vì những bản vá bảo vệ mà  sửa chữa chúng không có sẵn sàng cho một số phiên bản Android, hoặc những bản vá không bao giờ được cài đặt bởi những dùng” những người nghiên cứu đã trao đổi thêm.

 

Một khi hack vào bất kỳ thiết bị Android, Gooligan cũng tạo ra doanh thu cho bọn tội phạm mạng bằng cách gian lận mua và cài đặt các ứng dụng từ Google Play Store và đánh giá chúng và viết đánh giá thay cho chủ sở hữu của điện thoại. Các phần mềm độc hại cũng cài đặt phần mềm quảng cáo để tạo ra doanh thu.

 

Làm thế nào để kiểm tra nếu tài khoản Google đã bị xâm phạm với phần mềm độc hại?

 

Check Point đã đưa ra một công cụ trực tuyến để kiểm tra nếu thiết bị Android của bạn đã bị gây hại bởi phần mềm độc hại Gooligan. Chỉ cần mở “ Gooligan Checker” và mở địa chỉ email Google để tìm ra nếu bạn đã bị hack.

Nếu bạn thấy thiết bị mình bị nhiễm, Adrian Ludwig, Giám đốc bảo mật Android của Google, đã đề nghị bạn làm sạch hệ thống vận hành trên thiết bị Android.

Quá trình này được gọi là “ Flashing” đây là một quá trình phức tạp. Vì vậy, công ty khuyến cáo bạn tắt nguồn thiết bị và tiếp cận một kỹ thuật viên có chứng nhận hoặc người cung cấp dịch vụ điện thoại của bạn để re-flash thiết bị.

 

Theo : Mohit Kumar      

Người sáng lập và giám đốc điều hành — The Hacker News and The Hackers Conference.

 

Kiến thức

Trung tâm cập nhật và hỗ trợ dành cho quản trị viên và người dùng