Dodatki Minecraft Pocket Edition so okužili telefone Android s trojansko zlonamerno programsko opremo
Minecraft s svojim skandinavskim šarmom ni igra, za katero bi pričakovali, da bi lahko ugrabila vaš mobilni telefon z zlonamerno programsko opremo in ga spremenila v botnet.
Igra, ki jo je Microsoft pridobil za 1,5 milijarde funtov, je dokaj varna, a kljub temu je podjetje za kibernetsko varnost Symantec našlo sklop Minecraftdodatki v Trgovini Google Play, ki vsebujejo zlonamerno kodo za trojansko zlonamerno programsko opremo, imenovano Sockbot.
Trojanec okužene naprave poveže s proxy strežnikom, da prikrito ustvari prihodek od oglaševanja in napravo zasužnji kot del botneta.
Symantec je opozoril, da zlonamerni dodatki, ki uporabnikom omogočajo, da spremenijo videz svojih znakov v igri za Minecraft: Zdi se, da je bila Pocket Edition prvotno zasnovana za ustvarjanje nelegitimnih prihodkov od oglasov, zdaj pa ima več možnosti, da poganja cyber napadi.
"To zelo prilagodljivo topologijo proxyja bi lahko zlahka razširili, da bi izkoristili številne omrežne ranljivosti in bi lahko obsegal varnostne meje," je dejal Symantec Shaun Aimoto
rekel. "Poleg omogočanja poljubnih omrežnih napadov bi lahko velik odtis te okužbe izkoristili tudi za napad na porazdeljeno zavrnitev storitve (DDoS)."Aimoto je opozoril, da je Symantec do danes našel osem aplikacij, ki temeljijo na Minecraftu in so okužene s Trjoanom, ki imajo kombinirano osnovo za namestitev od 600.000 do 2.8 milijona naprav Android in očitno cilja na pripomočke večinoma v ZDA, pa tudi v Rusiji, Ukrajini, Nemčiji in Brazilija.
Po odkritju zlonamernih aplikacij je Symantec obvestil Google, ki jih je odvzel iz Trgovine Play, tako da lahko mobilni oboževalci Minecrafta zaenkrat brez težav počivajo.
Kaže pa, da je bila kibernetska grožnja precej napredna, saj se je uspela pretihotapiti mimo Googlovih postopkov preverjanja in varnosti za Trgovino Play, tako da se je predstavila kot zakonita dodatna aplikacija. In ko je bila zlonamerna programska oprema v napravi, je s šifriranjem zakrila svojo kodo in se izognila osnovnim nivojem zaznavanja.
S tem v mislih Symantec svetuje zimzeleni praksi rednega posodabljanja mobilne programske opreme in izogibanju aplikacijam iz neznanih virov, pozorno spremljajte dovoljenja, ki jih želi aplikacija, in seveda uporabite mobilno varnost storitve.
Sorodno: Pregled Minecraft Switch Edition
Ste že naleteli na zlonamerno programsko opremo, ki temelji na igrah? Če je tako, nas obvestite na Facebooku ali Twitterju.