Pengaya Minecraft Pocket Edition telah menginfeksi ponsel Android dengan malware Trojan
Minecraft, dengan pesona Skandinavia kotak-kotak, bukanlah game yang Anda harapkan berpotensi membajak ponsel Anda dengan malware dan mengubahnya menjadi botnet.
Permainan yang diperoleh Microsoft seharga £ 1,5 miliar cukup aman, tetapi meskipun demikian, perusahaan keamanan cyber Symantec telah menemukan pegangannya MinecraftPengaya berbasis di Google Play Store yang menyimpan kode berbahaya untuk malware Trojan yang disebut Sockbot.
Trojan menautkan perangkat yang terinfeksi ke server proxy untuk secara diam-diam menghasilkan pendapatan iklan dan memperbudak perangkat sebagai bagian dari botnet.
Symantec mencatat bahwa aplikasi add-on berbahaya, yang memungkinkan pengguna untuk mengubah tampilan karakter dalam game mereka untuk Minecraft: Edisi Saku, awalnya dirancang untuk menghasilkan pendapatan iklan tidak sah, tetapi sekarang memiliki lebih banyak ruang untuk memberdayakan dunia maya serangan.
“Topologi proxy yang sangat fleksibel ini dapat dengan mudah diperluas untuk memanfaatkan sejumlah kerentanan berbasis jaringan, dan berpotensi dapat menjangkau batasan keamanan,” Shaun Aimoto dari Symantec
kata. “Selain mengaktifkan serangan jaringan yang sewenang-wenang, jejak besar infeksi ini juga dapat dimanfaatkan untuk memasang serangan penolakan layanan (DDoS) terdistribusi.”Aimoto mencatat bahwa hingga saat ini, Symantec telah menemukan delapan aplikasi berbasis Minecraft yang terinfeksi Trjoan yang memiliki basis penginstalan gabungan. dari 600.000 menjadi 2,8 juta perangkat Android, dan tampaknya menargetkan gadget sebagian besar di AS tetapi juga di Rusia, Ukraina, Jerman, dan Brazil.
Setelah menemukan aplikasi berbahaya, Symantec memberi tahu Google yang menghapusnya dari Play Store, sehingga penggemar Minecraft seluler dapat beristirahat dengan mudah untuk saat ini.
Namun, ancaman dunia maya tampaknya cukup canggih, setelah berhasil menyelinap melewati proses pemeriksaan dan keamanan Google untuk Play Store dengan menyamar sebagai aplikasi tambahan yang sah. Dan begitu malware berada di perangkat, ia menggunakan enkripsi untuk mengaburkan kodenya dan menghindari deteksi tingkat dasar.
Dengan pemikiran ini, Symantec menyarankan praktik yang selalu menarik untuk selalu memperbarui perangkat lunak seluler Anda, menghindari aplikasi dari sumber yang tidak dikenal, memperhatikan izin yang diinginkan aplikasi, dan tentu saja menggunakan keamanan seluler jasa.
Terkait: Ulasan Minecraft Switch Edition
Pernahkah Anda menemukan malware berbasis game? Jika ya, beri tahu kami di Facebook atau Twitter.
