1,3 triệu tài khoản người dùng Android nhiễm mã độc Gooligan

Mai Phương Lý15:58 01/12/2016

Trong số hơn 1,3 triệu tài khoản Google bị ảnh hưởng bởi mã độc Gooligan, tới 57% từ châu Á.

Cụ thể, tin tặc đã xâm nhập vào điện thoại Android của người dùng bằng một số ứng dụng độc hại chèn sẵn mã độc Gooligan giả dạng ứng dụng phổ biến trên Play Store. Sau khi lừa người dùng tải về và cài đặt ứng dụng này, mã độc sẽ tự động xâm nhập và thu thập dữ liệu, đồng thời chèn vào rootkit cho phép đánh cắp các thông tin như số thẻ tín dụng, tài khoản Google, email… và gửi về máy chủ từ xa.

Riêng với việc đánh cắp tài khoản Google, hacker còn có thể được quyền truy cập vào các dịch vụ như Google Photos, Google Play, Google Docs và Gmail và lấy đi những thông tin quan trọng mà người dùng không hề hay biết.

Cách thức Googligan xâm nhập và tấn công điện thoại Android.

Video đang HOT

Theo thống kê, những thiết bị từ Lollipop trở về trước không nhiễm Gooligan, tức là smartphone chạy Marshmallow, Nougat sẽ không bị mã độc này tấn công. Trong số hơn 1,3 triệu tài khoản Google đã bị ảnh hưởng, 57% nằm ở châu Á, 19% ở châu Mỹ, 15% ở châu Phi và 9% ở châu Âu.

Để kiểm tra tài khoản của mình đã bị nhiễm mã độc hay chưa, độc giả có thể truy cập tại đây, sau đó nhập địa chỉ Gmail để kiểm tra. Nếu bị ảnh hưởng, việc đầu tiên nên làm là đổi mật khẩu cho tài khoản, đồng thời khôi phục cài đặt gốc cho máy.

Về phần mình, Google đã gỡ bỏ các ứng dụng độc hại từ cửa hàng Google Play. Hãng cho biết, có khoảng 13.000 tài khoản Google được cho là bị ảnh hưởng mỗi ngày.

Bảo Lâm

Theo Phonearena

Đừng dại kích chuột vào những tập tin hình ảnh trên mạng xã hội

Các chuyên gia an ninh mạng của hãng bảo mật Israel Check Point cảnh báo, nếu nhìn thấy một tập tin hình ảnh hoặc đồ họa trên máy tính mà bạn chưa từng tải về, tuyệt đối không mở ra vì có thể nó chứa mã độc.

Theo đó, thay vì nhắm vào các lỗ hổng trên MS Word, mã độc tống tiền (ransomware) Locky đang có dấu hiệu chuyển sang khai thác các lỗ hổng trên phương tiện truyền thông xã hội, mà đặc biệt là Facebook và Linkedln.

Hãng bảo mật Check Point cho biết, kẻ tấn công sẽ lừa nạn nhân nhấp chuột vào một hình ảnh thu nhỏ trên công cụ mạng xã hội. Thay vì hiển thị hình ảnh trong một cửa sổ riêng biệt, tập tin sẽ tự động tải về thiết bị mà không cần sự chấp nhận từ nạn nhân. Một khi nạn nhân nhấp mở tập tin này, mã độc Locky sẽ được thực thi, ngay lập tức mã hóa tất cả các tập tin trên thiết bị và đòi tiền chuộc để giải mã.

Số tiền chuộc để lấy lại dữ liệu đã bị tội phạm mạng mã hóa khoảng 0,5 bitcoin, tương đương 365 USD.

Một khi mã độc Locky được kích hoạt trên máy tính, các tập tin trên hệ thống sẽ bị mã hóa. Cách duy nhất để lấy lại dữ liệu đó là trả tiền chuộc cho kẻ tấn công. Báo cáo của Ars Technica nói rằng số tiền chuộc hiện tại để mở khóa máy tính người dùng rơi vào khoảng 0,5 bitcoin (hình thức thanh toán được tội phạm mạng lựa chọn hiện nay), tương đương 365 USD.

Hãng bảo mật Check Point cho biết, họ đã cung cấp thông tin về lỗ hổng mà những kẻ tấn công khai thác cho Facebook và Linkedln, và công ty sẽ không đưa ra bất kỳ chi tiết nào cho đến khi các phương tiện truyền thông xã hội này hoàn tất bịt lỗ hổng bảo mật.

Theo khuyến cáo của hãng bảo mật Check Point, nếu người dùng đã nhấp vào một hình ảnh và trình duyệt bắt đầu tải về một tập tin, tuyệt đối không mở nó ra. Bởi lẽ bất kỳ trang web truyền thông xã hội nào đều có thể hiển thị hình ảnh mà không cần tải tập tin đó về máy.

Bên cạnh đó, người dùng cũng không nên mở bất kỳ tập tin ảnh với phần mở rộng thông thường như SVG, JS hay HTA, hoặc kể cả những định dạng JPG, PNG...

(Theo Công An Nhân Dân)

Cảnh giác mã độc tống tiền ẩn trong tập tin hình ảnh lây lan qua Facebook Các chuyên gia an ninh mạng cảnh báo, nếu nhìn thấy một tập tin hình ảnh hoặc đồ họa trên máy tính mà bạn chưa từng tải về, tuyệt đối không mở ra vì có thể nó chứa mã độc, theo Digitaltrends. Hãy cẩn thận với những tập tin hình ảnh &'không mời mà đến. ẢNH: AFP Hãng bảo mật Check Point (Israel)...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: tin tặc mã độc thiết bị android người dùng android play store ứng dụng độc hại

Xem thêm Share

Xem nhiều

Trấn Thành là "nạn nhân" của 1 Hoa hậu Vbiz: Khoảnh khắc lia camera 5 giây lộ 1 bí mật muốn chôn vùi!00:20

Bùng nổ MXH: Thủ tướng Singapore đăng video cùng Thủ tướng Phạm Minh Chính lên TikTok, chèn nhạc Bắc Bling remix00:18

Phút nghẹt thở giải cứu bé gái 9 tuổi bị khống chế bằng dao trên mái nhà00:24

"Tôi là nạn nhân của nghỉ hưu": Clip 30 giây của 1 cụ ông khiến 4,5 triệu người cười sái quai hàm00:32

Chu Thanh Huyền muốn Quang Hải ngày đi đá bóng, tối về livestream phụ vợ kiếm tiền00:38

Chị Phiến là ai mà netizen cứ đòi đổ mọi drama trên cuộc đời này cho chị?01:11

Cô dâu rơi tõm xuống nước khi đi qua cầu khỉ, chú rể nhất quyết không nhảy xuống cứu: 14 triệu người hóng cái kết01:30

Nữ ca sĩ từng phải bán nhà bán xe làm MV: Từ xếp hạng 36 nay "chễm chệ" ngôi vương top 1 trending toàn cầu04:19

Cảnh tượng khủng khiếp bóp nghẹt trái tim người mẹ: Gần như phát điên với 2 con sinh đôi00:54

Sự hết thời của một ngôi sao: Từng được khen hát hay hơn Sơn Tùng giờ sự nghiệp về 0, không còn gì ngoài scandal!11:56

Bạn gái cũ lao thẳng vào đám cưới, quỳ gối cầu xin chú rể quay lại00:41

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

1 năm trước

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

2 năm trước

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

2 năm trước

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

2 năm trước

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

2 năm trước

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

2 năm trước

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

2 năm trước

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

2 năm trước

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

2 năm trước

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

2 năm trước

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn