Unity corregge un difetto critico del motore di gioco che potrebbe prendere di mira gli utenti di criptovalute

Unity Technology ha corretto un'importante vulnerabilità che potrebbe consentire ai malintenzionati di eseguire codice dannoso e accedere ai dati sensibili degli utenti, prendendo di mira gli utenti di criptovalute attraverso app create con il suo popolare motore di gioco Unity.

Unity ha rilasciato una patch venerdì, prendendo di mira il difetto che è stato scoperto per la prima volta a giugno dai ricercatori di sicurezza e successivamente segnalato internamente.

Quali sono i rischi?

La violazione ha avuto origine da un difetto nell'ambiente di build Android di Unity che ha consentito "l'iniezione di codice in-process", consentendo a software dannoso sullo stesso dispositivo di sfruttare le autorizzazioni concesse alle applicazioni basate su Unity, hanno detto a Cointelegraph due persone che hanno familiarità con la questione.

Separatamente, una ricerca pubblicata da RyotaK, società di ricerca di GMO Flatt Security, ha avvertito che questa vulnerabilità potrebbe potenzialmente fornire ai malintenzionati l'accesso a una serie di exploit, dalle sovrapposizioni non autorizzate all'acquisizione di input e allo screen scraping, mettendo a rischio informazioni sensibili come password e wallet crypto seed phrase.

Tuttavia, anche senza il controllo diretto del dispositivo, RyotaK ha avvertito che gli aggressori potrebbero comunque implementare tecniche stealth per intercettare le credenziali o imitare interfacce utente affidabili per indurre le persone a rivelare informazioni riservate.

Secondo quanto riferito, la vulnerabilità ha interessato progetti basati su Unity risalenti al 2017, con le applicazioni Android che hanno subito la massima esposizione.

Anche i sistemi Windows, macOS e Linux sono stati colpiti in varia misura, anche se i ricercatori non hanno ancora confermato se il difetto potrebbe degenerare in un'acquisizione completa del dispositivo.

Secondo fonti anonime citate da Cointelegraph, gli utenti di criptovalute erano particolarmente vulnerabili, soprattutto perché i giochi per dispositivi mobili sono spesso installati insieme a wallet o altre applicazioni finanziarie sullo stesso dispositivo, aumentando così la superficie di attacco per gli attori malintenzionati.

In particolare, le app trasferite lateralmente, versioni dei giochi Unity distribuite al di fuori degli app store ufficiali, potrebbero rappresentare la minaccia maggiore perché non vengono schermate dai sistemi di sicurezza di Google Play e non ricevono automaticamente aggiornamenti o patch.

A partire da ora, Unity Technologies afferma di non avere prove che la vulnerabilità sia stata sfruttata in natura e Google ha confermato che nessuna app dannosa che sfrutta il difetto è stata rilevata sul Play Store.

"Google Play supporterà gli sviluppatori a rilasciare versioni patchate delle loro app il più rapidamente possibile. Sulla base dei nostri rilevamenti attuali, le app dannose che sfruttano questa vulnerabilità non vengono trovate su Play", ha detto un portavoce di Google a crypto media.

Tuttavia, gli sviluppatori sono stati esortati ad aggiornare le loro installazioni di Unity Editor con la versione con patch e a ricostruire e ripubblicare tutte le applicazioni interessate in modo che gli utenti possano scaricare aggiornamenti sicuri.

Ai giocatori mobili, nel frattempo, viene consigliato di abilitare gli aggiornamenti automatici, evitare il sideload da fonti non verificate, rivedere le autorizzazioni del dispositivo e disabilitare gli overlay non necessari o i servizi di accessibilità che vengono eseguiti durante il gioco.

Gli specialisti della sicurezza hanno anche raccomandato di praticare la segregazione del rischio, come mantenere wallet criptovalute su un dispositivo o un account separato dalle applicazioni di gioco, per ridurre al minimo le potenziali ricadute degli exploit.

I malintenzionati prendono di mira app criptovalute su iOS e Android

Sebbene la recente vulnerabilità non abbia preso di mira direttamente gli utenti di criptovalute, la comunità rimane a rischio, soprattutto alla luce degli incidenti passati che hanno messo in luce significative lacune di sicurezza su entrambe le piattaforme Android e iOS.

All'inizio di quest'anno, è stato scoperto che un'app dannosa nota come BOM rubava dati sensibili del portafoglio richiedendo autorizzazioni non necessarie e scansionando lo spazio di archiviazione del dispositivo alla ricerca di chiavi private e frasi di recupero.

BOM si è mascherato da strumento blockchain legittimo, sottraendo alla fine più di 1,8 milioni di dollari in criptovalute ad almeno 13.000 vittime prima di scomparire dalle vetrine.

In un altro caso, la campagna malware SparkCat ha utilizzato la tecnologia di riconoscimento ottico dei caratteri per estrarre le seed phrase del portafoglio dagli screenshot memorizzati sui dispositivi infetti.

Distribuito attraverso app apparentemente innocue, il malware è riuscito a infiltrarsi sia nel Google Play Store che nell'App Store di Apple, segnando uno dei primi esempi noti di attacchi basati su OCR rivolti agli utenti iOS.