Unity remediază defectul critic al motorului de joc care ar putea viza utilizatorii de criptomonede

Unity Technology a remediat o vulnerabilitate majoră care ar putea permite actorilor rău intenționați să execute cod rău intenționat și să acceseze date sensibile ale utilizatorilor, vizând utilizatorii cripto prin aplicații construite cu popularul său motor de joc Unity.

Unity a lansat vineri un patch , vizând defectul care a fost descoperit pentru prima dată în iunie de cercetătorii în securitate și ulterior semnalat intern. 

Care sunt riscurile?

Breșa provine dintr-un defect în mediul de construcție Android al Unity, care a permis "injecția de cod în proces", permițând software-ului rău intenționat de pe același dispozitiv să exploateze permisiunile acordate aplicațiilor bazate pe Unity, au declarat două persoane familiarizate cu problema pentru Cointelegraph.

Separat, cercetarea publicată de cercetătorul GMO Flatt Security, RyotaK, a avertizat că această vulnerabilitate ar putea oferi actorilor rău intenționați acces la o serie de exploit-uri, de la suprapuneri neautorizate la captură de intrare și răzuire a ecranului, punând în pericol informații sensibile, cum ar fi parolele și frazele de bază ale portofelului cripto.

Cu toate acestea, chiar și fără control direct al dispozitivului, RyotaK a avertizat că atacatorii ar putea implementa în continuare tehnici stealth pentru a intercepta acreditările sau pentru a imita interfețele de utilizator de încredere pentru a păcăli oamenii să dezvăluie informații confidențiale.

Vulnerabilitatea ar fi afectat proiectele bazate pe Unity care datează din 2017, aplicațiile Android având cea mai mare expunere. 

Sistemele Windows, macOS și Linux au fost, de asemenea, afectate în grade diferite, deși cercetătorii nu au confirmat încă dacă defectul ar putea escalada la o preluare completă a dispozitivului. 

Potrivit unor surse anonime citate de Cointelegraph, utilizatorii de criptomonede au fost deosebit de vulnerabili, mai ales că jocurile mobile sunt adesea instalate alături de portofele sau alte aplicații financiare pe același dispozitiv, crescând astfel suprafața de atac pentru actorii rău intenționați.

În special, aplicațiile cu sideload, versiuni ale jocurilor Unity distribuite în afara magazinelor oficiale de aplicații, ar putea reprezenta cea mai mare amenințare, deoarece nu sunt verificate de sistemele de securitate Google Play și nu primesc automat actualizări sau patch-uri. 

Deocamdată, Unity Technologies spune că nu are dovezi că vulnerabilitatea a fost exploatată în sălbăticie, iar Google a confirmat că nicio aplicație rău intenționată care exploatează defectul nu a fost detectată în Magazinul Play.

"Google Play va ajuta dezvoltatorii să lanseze versiuni corecte ale aplicațiilor lor cât mai repede posibil. Pe baza detectărilor noastre actuale, aplicațiile rău intenționate care exploatează această vulnerabilitate nu sunt găsite pe Play", a declarat un purtător de cuvânt al Google pentru crypto media.

Cu toate acestea, dezvoltatorii au fost îndemnați să-și actualizeze instalările Unity Editor cu versiunea corectată și să reconstruiască și să republice orice aplicații afectate, astfel încât utilizatorii să poată descărca actualizări securizate.

Între timp, jucătorii mobili sunt sfătuiți să activeze actualizările automate, să evite încărcarea laterală din surse neverificate, să revizuiască permisiunile dispozitivelor și să dezactiveze suprapunerile inutile sau serviciile de accesibilitate care rulează în timpul jocurilor.

Specialiștii în securitate au recomandat, de asemenea, practicarea segregării riscurilor, cum ar fi păstrarea portofelelor de criptomonede pe un dispozitiv sau cont separat de aplicațiile de jocuri, pentru a minimiza potențialele consecințe ale exploit-urilor.

Actorii rău intenționați vizează aplicațiile cripto pe iOS și Android

Deși vulnerabilitatea recentă nu a vizat direct utilizatorii de criptomonede, comunitatea rămâne în pericol, mai ales în lumina incidentelor din trecut care au expus lacune semnificative de securitate atât pe platformele Android, cât și pe iOS.

La începutul acestui an, s-a descoperit că o aplicație rău intenționată cunoscută sub numele de BOM fură date sensibile din portofel prin solicitarea de permisiuni inutile și scanarea stocării dispozitivului pentru chei private și fraze de recuperare.

BOM s-a deghizat într-un instrument blockchain legitim, sifonând în cele din urmă peste 1,8 milioane de dolari în active cripto de la cel puțin 13.000 de victime înainte de a dispărea din vitrine.

Într-un alt caz, campania malware SparkCat a folosit tehnologia de recunoaștere optică a caracterelor pentru a extrage frazele de bază ale portofelului din capturile de ecran stocate pe dispozitivele infectate. 

Distribuit prin aplicații aparent inofensive, malware-ul a reușit să se infiltreze atât în Google Play Store, cât și în App Store de la Apple, marcând unul dintre primele exemple cunoscute de atacuri bazate pe OCR care vizează utilizatorii iOS.