Trong một bài viết vừa đăng tải trên blog, Check Point gọi cuộc tấn công bằng “Trojan Horse” là Gooligan. Hiện tại đã có hơn một triệu tài khoản Google bị ảnh hưởng bởi phần mềm độc hại và mỗi ngày sẽ lại có thêm 13.000 thiết bị trở thành nạn nhân.



Khi lây nhiễm vào thiết bị, phần mềm độc hại sẽ đánh cắp thông tin dữ liệu trên Google Play, Gmail, Google Photos, Google Docs, G Suite, Google Drive và nhiều ứng dụng khác.

Đây là kiểu tấn công khá giống với điển tích “Con ngựa thành Troia” trong thần thoại Hy Lạp. Theo tờ Wall Street Journal, phần mềm độc hại sẽ giả dạng dưới vỏ bọc của một ứng dụng hợp pháp cho các thiết bị Android bằng những cái tên như StopWatch, Perfect Cleaner và WiFi Enhancer.

Một khi người dùng cài đặt, phần mềm độc hại sẽ tự động tải thêm các ứng dụng khác, một trong số đó có thể đánh cắp tên người dùng và mật khẩu để đăng bài đánh giá giả mạo.

Check Point cho biết Gooligan là một biến thể đã được tìm thấy vào năm ngoái bên trong ứng dụng SnapPea.

Kiểm tra xem tài khoản của bạn có nằm trong danh sách ảnh hưởng. Ảnh: TIỂU MINH

Hiện tại Google vẫn chưa đưa ra bất cứ lời bình luận nào liên quan đến thông tin trên.

Tuy nhiên, nếu lo ngại tài khoản của bạn nằm trong danh sách bị ảnh hưởng, người dùng có thể truy cập địa chỉ https://gooligan.checkpoint.com/. Sau đó nhập địa chỉ email cần kiểm tra vào khung trống, đánh dấu chọn vào ô I’m not a robot (tôi không phải người máy) và nhấn Check.



Nếu kết quả trả về là Your Account Was Not Breached thì bạn hoàn toàn có thể yên tâm. Ảnh: TIỂU MINH

