Unity corrige une faille critique du moteur de jeu qui pourrait cibler les utilisateurs de crypto-monnaies

Unity Technology a corrigé une vulnérabilité majeure qui pourrait permettre à des acteurs malveillants d’exécuter un code malveillant et d’accéder aux données sensibles des utilisateurs, en ciblant les utilisateurs de crypto-monnaies via des applications construites avec son moteur de jeu populaire Unity.

Unity a publié un correctif vendredi, ciblant la faille qui a été découverte pour la première fois en juin par des chercheurs en sécurité, puis signalée en interne.

Quels sont les risques ?

La violation provenait d’une faille dans l’environnement de construction Android de Unity qui permettait « l’injection de code en cours », permettant à des logiciels malveillants sur le même appareil d’exploiter les autorisations accordées aux applications basées sur Unity, ont déclaré deux personnes proches du dossier à Cointelegraph.

Par ailleurs, une étude publiée par RyotaK, chercheur en sécurité chez GMO Flatt, avait averti que cette vulnérabilité pourrait potentiellement donner aux acteurs malveillants l’accès à une gamme d’exploits, allant des superpositions non autorisées à la capture d’entrée et au grattage d’écran, mettant en danger des informations sensibles telles que les mots de passe et les phrases de wallet crypto graines.

Cependant, même sans contrôle direct de l’appareil, RyotaK a averti que les attaquants pouvaient toujours déployer des techniques furtives pour intercepter les informations d’identification ou imiter des interfaces utilisateur de confiance pour inciter les gens à révéler des informations confidentielles.

La vulnérabilité aurait affecté des projets basés sur Unity remontant à 2017, les applications Android étant les plus exposées.

Les systèmes Windows, macOS et Linux ont également été touchés à des degrés divers, bien que les chercheurs n’aient pas encore confirmé si la faille pourrait dégénérer en une prise de contrôle complète de l’appareil.

Selon des sources anonymes citées par Cointelegraph, les utilisateurs de cryptomonnaies étaient particulièrement vulnérables, d’autant plus que les jeux mobiles sont souvent installés à côté de portefeuilles ou d’autres applications financières sur le même appareil, augmentant ainsi la surface d’attaque pour les acteurs malveillants.

Notamment, les applications téléchargées, des versions de jeux Unity distribuées en dehors des magasins d’applications officiels, pourraient constituer la plus grande menace car elles ne sont pas filtrées par les systèmes de sécurité de Google Play et ne reçoivent pas automatiquement de mises à jour ou de correctifs.

À l’heure actuelle, Unity Technologies affirme qu’il n’a aucune preuve que la vulnérabilité a été exploitée dans la nature, et Google a confirmé qu’aucune application malveillante exploitant la faille n’a été détectée sur le Play Store.

« Google Play aidera les développeurs à publier des versions corrigées de leurs applications le plus rapidement possible. Sur la base de nos détections actuelles, les applications malveillantes exploitant cette vulnérabilité ne se trouvent pas sur Play », a déclaré un porte-parole de Google aux médias cryptographiques.

Cependant, les développeurs ont été invités à mettre à jour leurs installations de l’éditeur Unity avec la version corrigée et à reconstruire et republier toutes les applications affectées afin que les utilisateurs puissent télécharger des mises à jour sécurisées.

Il est conseillé aux joueurs mobiles, quant à eux, d’activer les mises à jour automatiques, d’éviter le chargement latéral à partir de sources non vérifiées, de vérifier les autorisations de l’appareil et de désactiver les superpositions inutiles ou les services d’accessibilité qui s’exécutent pendant le jeu.

Les spécialistes de la sécurité ont également recommandé de pratiquer la ségrégation des risques, par exemple en conservant wallets crypto-monnaie sur un appareil ou un compte distinct des applications de jeu, afin de minimiser les retombées potentielles des exploits.

Les acteurs malveillants ciblent applications crypto monnaies sur ios et android

Bien que la récente vulnérabilité ne cible pas directement les utilisateurs de cryptomonnaies, la communauté reste à risque, en particulier à la lumière des incidents passés qui ont mis en évidence d’importantes failles de sécurité sur les plateformes Android et iOS.

Plus tôt cette année, une application malveillante connue sous le nom de BOM a été découverte en train de voler des données de portefeuille sensibles en demandant des autorisations inutiles et en analysant le stockage de l’appareil à la recherche de clés privées et de phrases de récupération.

BOM s’est fait passer pour un outil blockchain légitime, siphonnant finalement plus de 1,8 million de dollars d’actifs cryptographiques d’au moins 13 000 victimes avant de disparaître des vitrines.

Dans un autre cas, la campagne du logiciel malveillant SparkCat a utilisé la technologie de reconnaissance optique de caractères pour extraire des phrases de récupération de portefeuille à partir de captures d’écran stockées sur des appareils infectés.

Distribué par le biais d’applications apparemment inoffensives, le logiciel malveillant a réussi à s’infiltrer à la fois dans le Google Play Store et dans l’App Store d’Apple, marquant l’un des premiers exemples connus d’attaques basées sur l’OCR ciblant les utilisateurs d’iOS.