ทีมวิจัยจาก CheckPoint ตรวจพับมัลแวร์ Gooligan ซึ่งสามารถขโมย Token สำหรับล็อกอินเข้าบริการของกูเกิลได้ คาดมีผู้ติดมัลแวร์นี้แล้วกว่าหนึ่งล้านบัญชี
มัลแวร์ Gooligan ถูกตรวจพบว่าเผยแพร่มาตั้งแต่ช่วงเดือนสิงหาคม โดยปัจจุบันคาดว่ามีผู้ติดมัลแวร์นี้เพิ่มเติมถึงวันละกว่า 13,000 บัญชี และมีแหล่งที่มาคือการติดตั้งแอพจาก Store อื่นที่ไม่ใช่ Play Store ทั้งนี้ทาง CheckPoint กล่าวว่าแอนดรอยด์ 4.0 และ 5.0 เป็นกลุ่มเสี่ยงที่จะโดนโจมตี
การทำงานของมัลแวร์ Gooligan คือเมื่อมันถูกติดตั้งแล้ว มันจะทำการขโมย Token สำหรับล็อกอินเข้าบริการของกูเกิล เช่น Google Play, Gmail, Google Docs, Google Drive, และบริการอื่นๆ จากนั้นมันจะทำการสั่งติดตั้งแอพโฆษณาจาก Play Store ลงเครื่องผู้ใช้ จากนั้นก็จะแอพไปให้คะแนนรีวิวทางบวกเยอะๆ
คาดกันว่ามัลแวร์ Gooligan นี้ ทำให้แอพโฆษณาต่างๆ ที่ถูกแอบติดตั้ง สามารถทำเงินได้รวมกว่า 320,000 ดอลลาร์สหรัฐต่อเดือน (11 ล้านบาท)
ทั้งนี้หากใครที่สงสัยว่าตัวเองติดมัลแวร์ดังกล่าวหรือไม่ ทาง CheckPoint ได้สร้างเว็บไซต์สำหรับตรวจสอบขึ้นมา (เข้าตรวจสอบได้ที่นี่) โดยผู้ใช้เพียงแค่กรอกอีเมลแล้วกดตรวจสอบได้ทันที ซึ่งถ้าหากผลออกมาเป็นผู้ใช้ติดมัลแวร์ดังกล่าว ทาง CheckPoint แนะนำว่าให้ทำการติดตั้งระบบปฏิบัติการใหม่ทั้งหมด (ไม่แน่ใจว่าหมายถึงแฟลชรอมใหม่ หรือเพียงแค่คืนค่าโรงงาน) จากนั้นให้ทำการเปลี่ยนรหัสผ่านใหม่ทันที
ความเห็นของเรา
แม้ว่าในขั้นต้นจะพบว่าเป็นการขโมย Token ล็อกอินเพื่อใช้ติดตั้งแอพโฆษณาเท่านั้น แต่ไม่แน่ว่าในอนาคตอาจจะมีการอัพเดทไปถึงขั้นใช้ขโมยข้อมูลอื่นๆ ก็เป็นได้ครับ (เมื่อมันล็อกอินได้แล้ว การจะขโมยข้อมูลอื่นๆ ก็ไม่ใช่เรื่องยาก) ดังนั้นใครที่เป็นกลุ่มเสี่ยง แนะนำว่าให้ทำการตรวจสอบและทำตามคำแนะนำกันอย่างถ้วนหน้าเลยจะดีกว่า
