Minecraft Pocket Edition -lisäosat ovat tartuttaneet Android-puhelimet Troijan haittaohjelmilla
Skandinaavisella viehätyksellä varustettu Minecraft ei ole peli, jonka voit odottaa kykenevän kaappaamaan matkapuhelimesi haittaohjelmilla ja muuttamaan sen botnetiksi.
Peli, jonka Microsoft hankki hintaan 1,5 miljardia puntaa, on melko turvallinen, mutta siitä huolimatta kyberturvallisuusyritys Symantec on löytänyt Minecraft-pohjaiset lisäosat Google Play -kaupassa, joissa on Sockbot-nimisen troijalaisen haittaohjelman haitallinen koodi.
Troijalainen linkittää tartunnan saaneet laitteet välityspalvelimeen piilotetusti tuottamaan mainostuloja ja orjuuttamaan laitteen osana botnet-verkkoa.
Symantec totesi, että haitalliset lisäohjelmat, joiden avulla käyttäjät voivat muuttaa Minecraftin pelinsisäisten hahmojensa ulkoasua: Pocket Edition, näytti olevan alun perin suunniteltu tuottamaan laittomia mainostuloja, mutta sillä on nyt enemmän mahdollisuuksia käyttää verkkoa hyökkäykset.
"Tätä erittäin joustavaa välityspalvelintopologiaa voidaan helposti laajentaa hyödyntämään useita verkkopohjaisia haavoittuvuuksia ja se voi mahdollisesti ylittää tietoturvarajat", Symantecin Shaun Aimoto
sanoi. "Mielivaltaisten verkkohyökkäysten mahdollistamisen lisäksi tämän tartunnan suuri jalanjälki voidaan myös hyödyntää hajautetun palvelunestohyökkäyksen (DDoS) toteuttamiseksi."Aimoto huomautti, että Symantec on tähän mennessä löytänyt kahdeksan Trjoan-tartunnan saanutta Minecraft-pohjaista sovellusta, joilla on yhdistetty asennuskanta 600 000: sta 2,8 miljoonaan Android-laitteeseen, ja se näyttää kohdistavan laitteita lähinnä Yhdysvalloissa, mutta myös Venäjällä, Ukrainassa, Saksassa ja Brasilia.
Löydettyään haitalliset sovellukset Symantec ilmoitti Googlelle, joka irrotti ne Play-kaupasta, joten mobiilit Minecraft-fanit voivat levätä toistaiseksi helposti.
Kyberuhka näyttää kuitenkin olevan melko edistynyt, koska hän on onnistunut pääsemään ohitse Googlen Play Kaupan tarkistus- ja turvallisuusprosessit ohittamalla laillisia lisäohjelmia. Ja kun haittaohjelma oli laitteessa, se käytti salausta koodin peittämiseksi ja perushavaintojen välttämiseksi.
Tässä mielessä Symantec neuvoo ikivihreää käytäntöä pitää mobiiliohjelmisto ajan tasalla välttäen sovelluksia tuntemattomista lähteistä, kiinnittäen tarkkaa huomiota sovelluksen haluamiin käyttöoikeuksiin ja tietysti käyttämällä mobiilisuojausta palvelut.
Liittyvät: Minecraft Switch Edition -katsaus
Oletko kohdannut mitään pelipohjaista haittaohjelmaa? Jos on, ilmoita siitä meille Facebookissa tai Twitterissä.
