Doplňky Minecraft Pocket Edition infikovaly telefony Android trojským malwarem
Minecraft se svým blokovým skandinávským kouzlem není hra, od které byste očekávali potenciál unést váš mobilní telefon malwarem a proměnit jej v botnet.
Hra, kterou společnost Microsoft získala za 1,5 miliardy GBP, je poměrně bezpečná, ale navzdory tomu společnost Kybernetická bezpečnost Symantec našla spojku Minecraftdoplňky v obchodě Google Play založené na škodlivém kódu pro trojský malware zvaný Sockbot.
Trojský kůň spojuje infikovaná zařízení s proxy serverem, aby tajně generoval příjmy z reklamy a zotročil zařízení jako součást botnetu.
Společnost Symantec poznamenala, že škodlivé doplňkové aplikace, které uživatelům umožňují změnit vzhled jejich herních postav pro Minecraft: Pocket Edition se zdála být původně navržena pro generování nelegitimních příjmů z reklam, ale nyní má větší prostor pro napájení kybernetiky útoky.
„Tuto vysoce flexibilní topologii proxy lze snadno rozšířit, aby využila řadu zranitelných míst v síti, a mohla by překlenout hranice zabezpečení,“ říká Shaun Aimoto ze společnosti Symantec
řekl. "Kromě povolení libovolných síťových útoků lze velkou stopu této infekce využít také k připojení útoku distribuovaného odmítnutí služby (DDoS)."Aimoto poznamenal, že k dnešnímu dni společnost Symantec našla osm aplikací založených na Minecraftu infikovaných Trjoanem, které mají kombinovanou instalační základnu od 600 000 do 2,8 milionu zařízení Android a zdá se, že cílí na gadgety hlavně v USA, ale také v Rusku, na Ukrajině, v Německu a Brazílie.
Po objevení škodlivých aplikací společnost Symantec informovala Google, který je stáhl z Obchodu Play, aby si fanoušci mobilních Minecraftu mohli zatím lehce odpočinout.
Zdá se však, že kybernetická hrozba byla poměrně pokročilá, protože se jí podařilo proklouznout kolem prověřovacích a bezpečnostních procesů Google pro Obchod Play tím, že se vydávaly za legitimní doplňkové aplikace. A jakmile byl malware v zařízení, používal šifrování, aby zakryl svůj kód a vyhnul se detekci na základní úrovni.
S ohledem na tuto skutečnost společnost Symantec doporučuje vždyzelený postup udržování vašeho mobilního softwaru v aktuálním stavu a vyhýbání se aplikacím z neznámých zdrojů, věnovat zvláštní pozornost oprávněním, která aplikace vyžaduje, a samozřejmě používat mobilní zabezpečení služby.
Příbuzný: Recenze Minecraft Switch Edition
Setkali jste se s malwarem založeným na hrách? Pokud ano, dejte nám vědět na Facebooku nebo Twitteru.