Bí kíp kiểm tra xem tài khoản Google có bị tấn công không

December 2, 2016

Trong một bài viết vừa đăng tải trên blog, hãng bảo mật Check Point cho biết hiện tại đã có hơn một triệu tài khoản Google bị tấn công bằng phần mềm độc hại và con số này vẫn đang tăng nhanh mỗi ngày. Họ gọi những cuộc tấn công bằng “Trojan Horse” này là Gooligan. Mỗi ngày sẽ lại có thêm 13.000 thiết bị trở thành nạn nhân.

1480570860-gooligan_jier

Khi lây nhiễm vào thiết bị, phần mềm độc hại sẽ đánh cắp thông tin dữ liệu trên Google Play, Gmail, Google Photos, Google Docs, G Suite, Google Drive và nhiều ứng dụng khác.

Đây là kiểu tấn công khá giống với câu chuyện “Con ngựa thành Troia” trong thần thoại Hy Lạp. Theo tờ Wall Street Journal, phần mềm độc hại sẽ giả dạng dưới vỏ bọc của một ứng dụng hợp pháp cho các thiết bị Android bằng những cái tên như StopWatch, Perfect Cleaner và WiFi Enhancer.

ap_resize

Một khi người dùng cài đặt, phần mềm độc hại sẽ tự động tải thêm các ứng dụng khác, một trong số đó có thể đánh cắp tên người dùng và mật khẩu để đăng bài đánh giá giả mạo. Check Point cho biết Gooligan là một biến thể đã được tìm thấy vào năm ngoái bên trong ứng dụng SnapPea.

Hiện tại Google vẫn chưa đưa ra bất cứ lời bình luận nào liên quan đến thông tin trên. Tuy nhiên, nếu lo ngại tài khoản của bạn nằm trong danh sách bị ảnh hưởng, người dùng có thể truy cập địa chỉ https://gooligan.checkpoint.com/ . Sau đó nhập địa chỉ email cần kiểm tra vào khung trống, đánh dấu chọn vào ô I’m not a robot (tôi không phải người máy) và nhấn Check.

1480570870-gooligan_czbk

Nếu kết quả trả về là Your Account Was Not Breached thì bạn hoàn toàn có thể yên tâm.

1480570879-gooligan-1_jtoi

Ban biên tập