Unity retter kritiske spillmotorfeil som kan målrettes mot kryptobrukere

Unity Technology har lappet en stor sårbarhet som kan tillate ondsinnede aktører å kjøre ondsinnet kode og få tilgang til sensitive brukerdata, rettet mot kryptobrukere gjennom apper bygget med den populære Unity-spillmotoren.

Unity ga ut en oppdatering på fredag, rettet mot feilen som først ble oppdaget i juni av sikkerhetsforskere og senere flagget internt.

Hva er risikoen?

Bruddet stammet fra en feil i Unitys Android-byggemiljø som muliggjorde "kodeinjeksjon i prosessen", slik at skadelig programvare på samme enhet kan utnytte tillatelser gitt til Unity-baserte applikasjoner, sa to personer som er kjent med saken til Cointelegraph.

Separat hadde forskning publisert av GMO Flatt Security-forsker RyotaK, advart om at denne sårbarheten potensielt kan gi dårlige aktører tilgang til en rekke utnyttelser, fra uautoriserte overlegg til inndatafangst og skjermskraping, noe som setter sensitiv informasjon som passord og krypto lommebok frøfraser i fare.

Men selv uten direkte kontroll over enheten, advarte RyotaK om at angripere fortsatt kunne bruke stealth-teknikker for å fange opp legitimasjon eller etterligne pålitelige brukergrensesnitt for å lure folk til å avsløre konfidensiell informasjon.

Sårbarheten påvirket angivelig Unity-baserte prosjekter helt tilbake til 2017, med Android-applikasjoner som hadde høyest eksponering.

Windows-, macOS- og Linux-systemer ble også påvirket i varierende grad, selv om forskere ennå ikke har bekreftet om feilen kan eskalere til en fullstendig enhetsovertakelse.

I følge ikke navngitte kilder sitert av Cointelegraph var kryptobrukere spesielt sårbare, spesielt siden mobilspill ofte installeres sammen med lommebøker eller andre finansielle applikasjoner på samme enhet, og dermed øker angrepsflaten for ondsinnede aktører.

Spesielt kan sidelastede apper, versjoner av Unity-spill distribuert utenfor offisielle appbutikker, utgjøre den største trusselen fordi de ikke screenes av Google Plays sikkerhetssystemer og ikke automatisk mottar oppdateringer eller oppdateringer.

Per nå sier Unity Technologies at de ikke har bevis for at sårbarheten har blitt utnyttet i naturen, og Google bekreftet at ingen ondsinnede apper som utnytter feilen har blitt oppdaget i Play Store.

"Google Play vil støtte å hjelpe utviklere med å gi ut patchede versjoner av appene sine så raskt som mulig. Basert på våre nåværende oppdagelser, blir ikke ondsinnede apper som utnytter denne sårbarheten funnet på Play," sa en talsperson for Google til kryptomedier.

Utviklere har imidlertid blitt oppfordret til å oppdatere Unity Editor-installasjonene sine med den oppdaterte versjonen og gjenoppbygge og publisere alle berørte applikasjoner slik at brukere kan laste ned sikre oppdateringer.

Mobilspillere blir i mellomtiden rådet til å aktivere automatiske oppdateringer, unngå sidelasting fra ubekreftede kilder, gjennomgå enhetstillatelser og deaktivere unødvendige overlegg eller tilgjengelighetstjenester som kjører mens du spiller.

Sikkerhetsspesialister anbefalte også å praktisere risikosegregering, for eksempel å holde kryptovaluta lommebøker på en separat enhet eller konto fra spillapplikasjoner, for å minimere potensielt nedfall fra utnyttelser.

Dårlige skuespillere retter seg mot krypto apper på iOS og Android

Selv om den nylige sårbarheten ikke var direkte rettet mot kryptobrukere, er fellesskapet fortsatt i faresonen, spesielt i lys av tidligere hendelser som har avslørt betydelige sikkerhetshull på tvers av både Android- og iOS-plattformer.

Tidligere i år ble det funnet at en ondsinnet app kjent som BOM stjal sensitive lommebokdata ved å be om unødvendige tillatelser og skanne enhetslagring for private nøkler og gjenopprettingsfraser.

BOM maskerte seg som et legitimt blokkjedeverktøy, og sugde til slutt mer enn 1,8 millioner dollar i kryptoaktiva fra minst 13 000 ofre før de forsvant fra butikkfronter.

I et annet tilfelle brukte SparkCat malware-kampanjen optisk tegngjenkjenningsteknologi for å trekke ut lommebokfrøfraser fra skjermbilder lagret på infiserte enheter.

Distribuert gjennom tilsynelatende ufarlige apper, klarte skadelig programvare å infiltrere både Google Play Store og Apples App Store, og markerte et av de første kjente eksemplene på OCR-baserte angrep rettet mot iOS-brukere.