В мобильных играх на Unity обнаружена уязвимость, позволяющая красть крипту

Она позволяет хакерам внедрять вредоносный код прямо внутрь игры и воровать ваши данные. Эта уязвимость представляет серьезную угрозу для пользователей, особенно для тех, кто активно использует свои мобильные устройства для хранения и управления криптовалютными активами. Злоумышленники, используя эту лазейку, могут получить несанкционированный доступ к конфиденциальной информации, что чревато финансовыми потерями.

Что известно:

• Уязвимость затрагивает проекты, выпущенные начиная с 2017 года. Это означает, что значительное количество популярных мобильных игр, разработанных на движке Unity, потенциально подвержены риску. Разработчики, которые использовали определенные библиотеки или функции в своих проектах в этот период, могут оказаться в зоне риска, если не предприняли соответствующих мер безопасности.
• Основной удар — по Android-устройствам, но частично проблема есть и на десктопах. Android-платформа, будучи наиболее распространенной на мобильных устройствах, становится приоритетной целью для хакеров. Однако, уязвимость может затрагивать и десктопные версии игр, разработанных на Unity, что расширяет потенциальный круг пострадавших.
• Хакеры могут показывать поддельные окна внутри игры, перехватывать ввод и даже делать снимки экрана. Это создает риск кражи паролей и SEED-фраз прямо с телефона. Представьте, что во время игры вы видите всплывающее окно, имитирующее, например, запрос на ввод пароля от вашего криптокошелька или информацию о «бонусе», который требует ввести вашу секретную фразу восстановления. Вводя эти данные, вы добровольно передаете их злоумышленникам. Кроме того, возможность делать снимки экрана позволяет хакерам получить визуальную информацию о том, что вы делаете на своем устройстве, включая отображаемые пароли или другую конфиденциальную информацию.
• Массовых атак в Google Play пока не зафиксировано, но риск абсолютно реален. Хотя на данный момент нет свидетельств широкомасштабных кампаний, направленных на пользователей Google Play, это не означает отсутствия угрозы. Злоумышленники могут проводить точечные атаки или накапливать информацию для будущих, более масштабных операций. Отсутствие зафиксированных массовых атак не должно снижать бдительность пользователей.

Как защититься:

• Всегда обновляйте игры и приложения сразу после выхода патчей. Разработчики оперативно выпускают исправления для обнаруженных уязвимостей. Установка обновлений является одной из самых эффективных мер защиты, так как патчи закрывают «дыры» в безопасности, которыми могут воспользоваться злоумышленники.
• Не скачивайте APK с левых сайтов и сторонних магазинов. Официальные магазины приложений (Google Play, App Store) проходят проверку на безопасность. Скачивание игр из непроверенных источников значительно увеличивает риск установки вредоносного ПО, которое может содержать в себе эксплойты для кражи данных.
• Проверьте разрешения в телефоне, отключите ненужные оверлеи и службы доступа. Некоторые вредоносные приложения могут запрашивать избыточные разрешения, такие как доступ к уведомлениям, возможность рисовать поверх других приложений (оверлеи) или полный доступ к данным. Регулярная проверка и отключение необоснованных разрешений может предотвратить несанкционированный доступ к вашим данным.
• Храните криптокошельки на отдельном устройстве, не связанном с игровыми приложениями. Идеальным решением является использование аппаратных кошельков или, как минимум, отдельного устройства (например, старого телефона), которое не используется для игр, социальных сетей и не подключено к интернету постоянно. Это минимизирует риск компрометации ваших приватных ключей и SEED-фраз.

Курс «Как заработать 500$ новичку»