Minecraft с его блочным скандинавским шармом — это не та игра, от которой можно ожидать, что она сможет захватить ваш мобильный телефон с помощью вредоносного ПО и превратить его в ботнет.
Игра, приобретенная Microsoft за 1,5 миллиарда фунтов стерлингов, достаточно безопасна, но, несмотря на это, фирма по кибербезопасности Symantec обнаружила множество уязвимостей. Шахтерское ремеслоДополнения на основе Google Play Store, содержащие вредоносный код для троянского ПО под названием Sockbot.
Троянец связывает зараженные устройства с прокси-сервером, чтобы тайно получать доход от рекламы и порабощать устройство как часть ботнета.
Symantec отметила, что вредоносные дополнительные приложения, позволяющие пользователям изменять внешний вид своих внутриигровых персонажей для Minecraft: Pocket Edition, по-видимому, изначально был разработан для получения незаконных доходов от рекламы, но теперь у него больше возможностей для использования в киберпространстве. атаки.
«Эту очень гибкую топологию прокси можно легко расширить, чтобы воспользоваться рядом сетевых уязвимостей, и потенциально она может выйти за границы безопасности», — Шон Аймото из Symantec.
сказал. «Помимо возможности произвольных сетевых атак, большой масштаб этой инфекции также может быть использован для организации распределенной атаки типа «отказ в обслуживании» (DDoS)».Аймото отметил, что на сегодняшний день Symantec обнаружила восемь приложений на базе Minecraft, зараженных Trjoan, которые имеют общую базу установок от от 600 000 до 2,8 миллионов устройств Android и, судя по всему, ориентирован на гаджеты в основном в США, но также в России, Украине, Германии и Бразилия.
Обнаружив вредоносные приложения, Symantec проинформировала Google, которая удалила их из Play Store, так что поклонники мобильного Minecraft могут пока спокойно отдыхать.
Тем не менее, киберугроза, похоже, была довольно продвинутой: ей удалось обойти процессы проверки Google и обеспечения безопасности для Play Store, выдавая себя за законные дополнительные приложения. А как только вредоносное ПО оказалось на устройстве, оно использовало шифрование, чтобы скрыть свой код и избежать базового уровня обнаружения.
Учитывая это, Symantec советует постоянно обновлять свое мобильное программное обеспечение, избегая установки приложений. из неизвестных источников, уделяя пристальное внимание разрешениям, которые требуются приложению, и, конечно же, используйте мобильную безопасность. услуги.
Связанный: Обзор Minecraft Switch Edition
Сталкивались ли вы с какими-либо вредоносными программами, основанными на играх? Если да, дайте нам знать в Facebook или Twitter.
Зачем доверять нашей журналистике?
Основанное в 2003 году издание Trusted Reviews существует для того, чтобы давать нашим читателям подробные, объективные и независимые советы о том, что покупать.
Сегодня у нас есть миллионы пользователей в месяц со всего мира, и мы оцениваем более 1000 продуктов в год.
