Mã độc Gooligan ăn cắp tài khoản Google với con số kỷ lục

Một biến thể của mã độc trên thiết bị Android vừa chịu trách nhiệm cho vụ ăn cắp tài khoản Google với con số kỷ lục. Có đến 1,3 triệu thiết bị điện thoại Android bị nhiểm mã độc Gooligan kể từ tháng 8.

Mã độc này tấn công vào các thiết bị và ăn cắp thông tin mà người sử dụng cung cấp khi đăng nhập vào tài khoản của họ. Tuy nhiên, chúng sẽ không ăn cắp tất cả những dữ liệu trên Gmail hay Docs, mà buộc những người sử dụng phải tải về những ứng dụng như một phần kế họach quảng cáo gian lận lớn để thu về 320.000 USD trên 1 tháng.

Theo các nhà nghiên cứu của Check Point, Gooligan lây lan với tốc độ đáng báo động: Từ đầu tháng này, có trung bình 13.000 tài khoản mới bị nhiễm độc mỗi ngày. Các phần mềm độc hại có thể xâm nhập vào thiết bị khi người sử dụng lướt web và tải về một ứng dụng từ bên trung gian.

Michael Shaulov, người đứng đầu của Security Check chia sẻ: "Khi người sử dụng truy cập vào những trang web đen hay tải về ứng dụng qua trung gian thì họ bắt buộc phải tải một phần mềm về để có thể truy cập vào nội dung. Sau đó, ngay lập tức thiết bị Android bị mã độc tấn công và đồng nghĩa với việc mất quyền kiểm soát.

Tuy nhiên, mã độc chỉ có khả năng tấn công trên các phiên bản Android cũ như Jelly Bean, KitKat và Lollipop. Các phiên bản này chiếm 74% trên các thiêt bị Andorid hiện nay, tổng số khoảng 1,03 tỷ người dùng. Trong đó, 40% tài khoản nhiễm độc ở khu vực châu Á, 19% ở châu Mỹ và chủ yếu tập trung ở Bắc Mỹ, và 12 % ở châu Âu".

Khi mã độc Gooligan kiểm soát trên điện thoại, mã thông báo của tài khoản Google bị ăn cắp thông tin từ một máy chủ từ xa và có thể truy cập đến Gmail, Docs, Drive, Photos và một số dữ liệu khác, thậm chí cả địa chỉ cần 2 yếu tố để xác thực vẫn đang hoạt động. Các nhà nghiên cứu của Check Point có khả năng theo dõi máy chủ đó, phát hiện ra chỗ cất giấu 1,3 triệu tài khoản Google thực.

Nhìn vào bản ghi của máy chủ, họ cũng có khả năng phát hiện ra 30.000 ứng dụng được tải về thông qua thiết bị nhiễm độc mỗi ngày, đạt mức tổng số 2 triệu. Check Point cảnh báo: hàng trăm tài khoản Google của các doanh nghiệp đang bị ảnh hưởng trầm trọng.

Trước đây, hàng triệu tài khoản Google bị rò rỉ đã chứng minh là sai, đáng chú ý nhất vào năm 2014 khi chỉ 2% trong số 5 triệu thông tin đăng nhập cáo buộc bị rò rỉ trên các trang web đen trở lại hoạt động trên các tài khoản đã được kích hoạt và năm 2016 chỉ 460.000 trong số 23 triệu trực tuyến được coi là hợp pháp.

Giang Trần – An Du