Minecraft Pocket Edition eklentileri, Android telefonlara Trojan kötü amaçlı yazılım bulaştırıyor

Bloklu İskandinav cazibesi ile Minecraft, cep telefonunuzu kötü amaçlı yazılımlarla ele geçirme ve onu bir botnet'e dönüştürme potansiyeline sahip olmayı beklediğiniz bir oyun değildir.

Microsoft'un 1,5 milyar sterline satın aldığı oyun oldukça güvenlidir, ancak buna rağmen siber güvenlik firması Symantec, MinecraftGoogle Play Store'daki Sockbot adlı kötü amaçlı Truva atı için kötü amaçlı kod barındıran eklentiler.

Truva atı, virüslü cihazları bir proxy sunucusuna bağlayarak gizlice reklam geliri elde eder ve cihazı bir botnet'in parçası olarak köleleştirir.

Symantec, kullanıcıların Minecraft için oyun içi karakterlerinin görünümünü değiştirmelerine olanak tanıyan kötü amaçlı eklenti uygulamalarının şunları kaydetti: Pocket Edition, başlangıçta gayri meşru reklam geliri elde etmek için tasarlanmış gibi görünüyordu, ancak şimdi siber gücü güçlendirmek için daha fazla kapsama sahip saldırılar.

Symantec’ten Shaun Aimoto, "Bu son derece esnek proxy topolojisi, bir dizi ağ tabanlı güvenlik açığından yararlanmak için kolayca genişletilebilir ve potansiyel olarak güvenlik sınırlarını aşabilir," Symantec’ten Shaun Aimoto 

dedim. "Rasgele ağ saldırılarını etkinleştirmenin yanı sıra, bu enfeksiyonun büyük ayak izinden dağıtılmış bir hizmet reddi (DDoS) saldırısı gerçekleştirmek için de kullanılabilir."

Aimoto, Symantec'in bugüne kadar Trjoan ile enfekte olmuş ve birleşik yükleme tabanına sahip sekiz Minecraft tabanlı uygulama bulduğunu belirtti. 600.000 ila 2,8 milyon Android cihaz arasında ve çoğunlukla ABD'de, ayrıca Rusya, Ukrayna, Almanya ve Brezilya.

Kötü amaçlı uygulamaları keşfettikten sonra Symantec, Google'ı Play Store'dan çıkaran Google'a haber verdi, böylece mobil Minecraft hayranları şimdilik kolayca dinlenebilir.

Ancak, meşru eklenti uygulamaları gibi görünerek Google'ın Play Store için inceleme ve güvenlik süreçlerini geçmeyi başaran siber tehdit oldukça gelişmiş görünüyor. Kötü amaçlı yazılım bir cihaza girdikten sonra, kodunu gizlemek ve temel algılama düzeylerinden kaçınmak için şifreleme kullandı.

Bunu göz önünde bulundurarak Symantec, mobil yazılımınızı güncel tutmanın ve uygulamalardan kaçınmanın her zaman uygulanmasını tavsiye eder. bilinmeyen kaynaklardan, bir uygulamanın istediği izinlere dikkat ederek ve tabii ki mobil güvenliği Hizmetler.

İlişkili: Minecraft Switch Edition incelemesi

Oyun tabanlı herhangi bir kötü amaçlı yazılımla karşılaştınız mı? Öyleyse, Facebook veya Twitter'da bize bildirin.