Suplimentele Minecraft Pocket Edition au infectat telefoanele Android cu malware troian

Minecraft, cu farmecul său scandinav blocant, nu este un joc la care te-ai aștepta să ai potențialul de a-ți deturna telefonul mobil cu malware și să-l transformi într-o botnet.

Jocul achiziționat de Microsoft pentru 1,5 miliarde de lire sterline este destul de sigur, dar în ciuda acestui fapt, firma de securitate cibernetică Symantec a găsit o ambianță de Minecraft- programe de completare bazate pe Google Play Store care adăpostesc coduri rău intenționate pentru malware-ul troian numit Sockbot.

Troianul leagă dispozitivele infectate de un server proxy pentru a genera subrept venituri din publicitate și pentru a înrobi dispozitivul ca parte a unei rețele bot.

Symantec a remarcat faptul că aplicațiile de completare rău intenționate, care permit utilizatorilor să schimbe aspectul personajelor lor din joc pentru Minecraft: Pocket Edition, pare a fi conceput inițial pentru a genera venituri publicitare ilegitime, dar acum are mai multă posibilitate de a alimenta ciberneticul atacuri.

„Această topologie de proxy extrem de flexibilă ar putea fi ușor extinsă pentru a profita de o serie de vulnerabilități bazate pe rețea și ar putea acoperi limitele de securitate”, a spus Shaun Aimoto de la Symantec.

spus. „În plus față de a permite atacuri de rețea arbitrare, amprenta mare a acestei infecții ar putea fi, de asemenea, folosită pentru a monta un atac distribuit de refuz de serviciu (DDoS)”.

Aimoto a menționat că până în prezent, Symantec a găsit opt ​​aplicații bazate pe Minecraft infectate cu Trjoan care au o bază de instalare combinată de la 600.000 la 2,8 milioane de dispozitive Android și se pare că vizează gadgeturi în special în SUA, dar și în Rusia, Ucraina, Germania și Brazilia.

După ce a descoperit aplicațiile rău intenționate, Symantec a informat Google care i-a dezbrăcat din Magazin Play, astfel încât fanii de pe Minecraft să poată să se odihnească ușor pentru moment.

Cu toate acestea, amenințarea cibernetică pare să fi fost una destul de avansată, reușind să treacă peste procesele Google de verificare și securitate pentru Play Store, prezentându-se drept aplicații suplimentare legitime. Și odată ce malware-ul a fost pe un dispozitiv, a folosit criptarea pentru a-și ascunde codul și a evita nivelurile de bază de detectare.

Având în vedere acest lucru, Symantec recomandă practica veșnică de a vă menține software-ul mobil actualizat, evitând aplicațiile din surse necunoscute, acordând o atenție deosebită permisiunilor pe care le dorește o aplicație și, desigur, folosesc securitatea mobilă Servicii.

Legate de: Recenzie Minecraft Switch Edition

Ați întâlnit vreun malware bazat pe joc? Dacă da, anunțați-ne pe Facebook sau Twitter.