[Android] Phát hiện malware ảnh hưởng 1 triệu tài khoản Google để lén cài app quảng cáo
Duy Luân
4 nămBình luận: 37
[Android] Phát hiện malware ảnh hưởng 1 triệu tài khoản Google để lén cài app quảng cáo
Công ty bảo mật Check Point vừa phát hiện ra một malware mà họ gọi là Gooligan vì nó sử dụng các thủ thuật để ẩn mình như là một ứng dụng an toàn, đánh cắp token bảo mật của tài khoản Google để rồi lén cài thêm những app khác vào máy nạn nhân. Thủ thuật này mang tên Ghost Push và đã được một số malware khác sử dụng trước đây. Check Point cho biết thêm là có khoảng 1 triệu tài khoản đã bị ảnh hưởng, nhưng Google thì nói giống với các malware Ghost Push khác, mục tiêu của tin tặc không phải là để lấy thông tin người dùng mà để quảng bá, cài đặt trái phép các app và phần mềm quảng cáo. Google đảm bảo không một dữ liệu nào của người dùng bị rò rỉ từ phía. Ngoài ra, lỗi này chỉ ảnh hưởng tới Android 5.0 trở về trước, Android 6.0 không bị ảnh hưởng. Google cũng nói là chưa có bằng chứng cho thấy Gooligan được phân phối qua Play Store, chủ yếu malware đến từ các kho app bên thứ ba.

Với những tài khoản đã bị ảnh hưởng, Google cho hay họ sẽ từ chối các token bảo mật và thay thế nó bằng token mới cho người dùng một cách tự động, ngoài ra hãng cũng sẽ dùng tính năng Verified Boot trên các máy Android đời mới để đảm bảo phần mềm không can thiệp được vào hệ thống. Hãng chia sẻ thêm đã phát hiện hơn 40.000 app dùng Ghost Push trong năm 2015 và Android đã ngăn việc cài đặt của hơn 150.000 biến thể Ghost Push. Google cũng đang làm việc Check Point để đưa ra những hướng khắc phục trong tương lai.

Nguồn: Google, PhAndroid
cv_Google_Android_Googlian_malware.jpg
cài apps quảng cáo, cuối cùng chắc cũng lọt vào túi anh Gồ
@tanvietbt83 Nó cái quảng cáo bên thứ 3 thì Google không có tiền
Nó cài quảng cáo của Google thì Google phải trả tiền cho nó
hd79
TÍCH CỰC
4 năm
@tanvietbt83 Và cũng có thể chính a Gồ làm ra, hoặc hỗ trợ làm ra để thu tiền quảng cáo. Khi bị phát hiện a giơ tay trước để tránh bị ...nghi ngờ
halong148
TÍCH CỰC
4 năm
Malware này của chính chủ google chắc luôn.
@halong148 của google nó ko gọi là malware, nó gọi là ứng dụng và tính năng
=)) android
vunh94
TÍCH CỰC
4 năm
@Duong_Act ko ý là đang nói thăng chê ios kìa, ko nói bác.
@vunh94 Tại thấy quote tưởng nói mình. 😃
@accountvip có văn hóa tí đi bác... đang thể hiện mình vô học ah?:rolleyes:
vunh94
TÍCH CỰC
4 năm
@Duong_Act keke, thì nói cho bạn biết nên quote bạn vào đó mà 😁
Google?
Công cụ kiếm tiền thông minh
hậu quả của phong trào thu thập thông tin cá nhân , dẫn tới rò rỉ nhiều thứ
Các bạn dùng Android có thể vào trang kiểm tra của CheckPoint để kiêm tra xem tài khoản Google Play của mình có bị dính không nhé

https://gooligan.checkpoint.com/
vunh94
TÍCH CỰC
4 năm
@thienvk chính xác không bạn, sơ nhập r bị tin tặc tấn công là chết :v
@vunh94 Bạn nên tắt điện thoại và các thiết bị thông minh khác, như vậy là hết sợ thôi bạn à
check trên đt chứ liên quan gì tài khoản, nhập gmail vào đó ko khéo nó hack luôn @.@




https://................./r1/1.png https://................./r2/1.png https://................./r3/1.png
vistahome
TÍCH CỰC
4 năm
mình tưởng apple còn hot, chứ android thì bình thường mà..
heobubi
TÍCH CỰC
4 năm
Xác định đồ miễn phí thì không thể đòi hỏi được.
Cũng do cá nhân mỗi người. Ko tự vận động ì ra. Android nó ko phải loại mì tôm ăn liền nhé.

Rồi hơi tý lại mở mồm ra chê chê và chê - Cũng đành chịu thôi -_-!
Ruiz
CAO CẤP
4 năm
😁 tui xài Android từ cái thời 2.1 tới giờ có bị mấy vụ này đâu:D cơ bản vì tui không root, chỉ cài 1 số app trên PlayStore, game thì mua, app cần cũng mua nên không bị:D
Lại là Android...chuyện cơm bữa.
Dùng android vô vàn hiểm hoạ
minhquypy
ĐẠI BÀNG
4 năm
tinh tế ngày càng ô nhiễm nhiều thứ cmt lạ...
Nếu Google không kiếm tiền từ quảng cáo thì đã không có những malware như thế này!

Tôi sẵn sàng trả phí sử dụng dịch vụ của Google không đi kèm quảng cáo!
@cheetah_fast câu hỏi hay hơn là "tại sao phải dùng dịch vụ của Google?"
KuTom1
CAO CẤP
4 năm
Máy mình cài đặt: muốn cài app phải nhập pass. muốn xóa app cũng phải nhập pass. Không biết con virus này có chừa máy mình ra không???
bởi vậy Ios mặc dù hơi tù nhưng dùng luôn luôn có cảm giác an toàn.
Mẹ mình bị lừa mua con A9 Fake loại 1 Đài Loan cho mình. Cứ mỗi lần kết nối wifi thì tự mở Internet chuyển tới hàng chục trang web lạ và quảng cáo popup fullscreen. Lâu lâu check app drawer thì thấy mấy app lạ =)) TQ là cái thằng đ** chơi được.
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store



Cộng đồng nổi bật




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019