Minecraft Pocket Edition papildinājumi inficē Android tālruņus ar Trojas zirgu programmatūru

Minecraft ar savu blokaino skandināvu šarmu nav spēle, no kuras jūs varētu sagaidīt potenciālu nolaupīt mobilo tālruni ar ļaunprātīgu programmatūru un pārvērst to par robottīklu.

Spēle, ko Microsoft iegādājās par 1,5 miljardiem mārciņu, ir diezgan droša, taču, neskatoties uz to, kiberdrošības firma Symantec ir atradusi Minecraftuz Google Play veikala balstīti papildinājumi, kuros ir Trojan ļaunprātīgas programmatūras Sockbot ļaunprātīgs kods.

Trojas zirgs sasaista inficētās ierīces ar starpniekserveri, lai slepeni radītu ieņēmumus no reklāmas un paverdzinātu ierīci kā daļu no robottīkla.

Symantec atzīmēja, ka ļaunprātīgās pievienojumprogrammu lietotnes, kas ļauj lietotājiem mainīt spēles Minecraft rakstzīmju izskatu: Šķiet, ka Pocket Edition sākotnēji bija paredzēts nelikumīgu ieņēmumu gūšanai no reklāmām, bet tagad tam ir lielāka iespēja darbināt kiber uzbrukumiem.

"Šo ļoti elastīgo starpniekservera topoloģiju var viegli paplašināt, lai izmantotu virkni tīklā balstītu ievainojamību, un tā varētu aptvert drošības robežas," Symantec Shaun Aimoto 

teica. "Papildus patvaļīgu tīkla uzbrukumu iespējošanai šīs infekcijas lielo nospiedumu varētu arī izmantot, lai izveidotu izplatītu pakalpojumu lieguma (DDoS) uzbrukumu."

Aimoto atzīmēja, ka līdz šim Symantec ir atradis astoņas ar Trjoan inficētas Minecraft bāzes lietotnes, kurām ir apvienota instalēšanas bāze no 600 000 līdz 2,8 miljoniem Android ierīču, un šķiet, ka tas ir paredzēts sīkrīkiem galvenokārt ASV, bet arī Krievijā, Ukrainā, Vācijā un Brazīlija.

Pēc ļaunprātīgu lietotņu atklāšanas Symantec informēja Google, kas tos izņēma no Play veikala, lai mobilie Minecraft fani pagaidām varētu viegli atpūsties.

Tomēr kiberdraudi, šķiet, ir bijuši diezgan progresīvi, jo viņiem ir izdevies paslīdēt garām Google veikala pārbaudes un drošības procesiem Play veikalā, uzdodoties par likumīgām papildprogrammām. Kad ļaunprogrammatūra atradās ierīcē, tā izmantoja šifrēšanu, lai aizsegtu kodu un izvairītos no pamata noteikšanas līmeņiem.

Paturot to prātā, Symantec iesaka mūžzaļo praksi uzturēt mobilās programmatūras atjauninātu, izvairoties no lietotnēm no nezināmiem avotiem, īpašu uzmanību pievēršot lietotnes pieprasītajām atļaujām un, protams, izmantojiet mobilo drošību pakalpojumus.

Saistīts: Minecraft Switch Edition pārskats

Vai esat saskāries ar kādu uz spēlēm balstītu ļaunprogrammatūru? Ja tā, dariet mums to zināmu Facebook vai Twitter.