Unity, kripto kullanıcılarını hedef alabilecek kritik oyun motoru kusurunu yamaladı

Unity Technology, kötü aktörlerin kötü amaçlı kod yürütmesine ve hassas kullanıcı verilerine erişmesine olanak tanıyabilecek büyük bir güvenlik açığını düzeltti ve popüler Unity oyun motoruyla oluşturulan uygulamalar aracılığıyla kripto kullanıcılarını hedef aldı.

Unity Cuma günü, ilk olarak Haziran ayında güvenlik araştırmacıları tarafından keşfedilen ve daha sonra dahili olarak işaretlenen kusuru hedef alan bir yama yayınladı. 

Riskler nelerdir?

Konuya aşina iki kişi Cointelegraph'a verdiği demeçte, ihlalin Unity'nin Android derleme ortamındaki, aynı cihazdaki kötü amaçlı yazılımların Unity tabanlı uygulamalara verilen izinlerden yararlanmasına izin veren "işlem içi kod enjeksiyonunu" etkinleştiren bir kusurdan kaynaklandığını söyledi.

Ayrı bir gelişmede, GDO Flatt Security araştırmacısı RyotaK tarafından yayınlanan araştırma, bu güvenlik açığının potansiyel olarak kötü aktörlerin yetkisiz kaplamalardan girdi yakalama ve ekran kazımaya kadar bir dizi istismara erişmesine neden olabileceği ve şifreler ve kripto cüzdan tohum ifadeleri gibi hassas bilgileri riske atabileceği konusunda uyarmıştı.

Ancak RyotaK, cihazın doğrudan kontrolü olmasa bile, saldırganların kimlik bilgilerini ele geçirmek için gizli teknikler kullanabileceği veya insanları gizli bilgileri ifşa etmeleri için kandırmak amacıyla güvenilir kullanıcı arayüzlerini taklit edebileceği konusunda uyardı.

Güvenlik açığının, 2017 yılına kadar uzanan Unity tabanlı projeleri etkilediği ve Android uygulamalarının en yüksek maruziyeti taşıdığı bildirildi. 

Windows, macOS ve Linux sistemleri de değişen derecelerde etkilendi, ancak araştırmacılar kusurun tam bir cihaz devralmasına dönüşüp dönüşmeyeceğini henüz doğrulamadı. 

Cointelegraph tarafından alıntılanan isimsiz kaynaklara göre, özellikle mobil oyunlar genellikle aynı cihazdaki cüzdanlar veya diğer finansal uygulamalarla birlikte yüklendiğinden, kripto kullanıcıları özellikle savunmasızdı ve bu nedenle kötü niyetli aktörler için saldırı yüzeyini artırdı.

Özellikle, Unity oyunlarının resmi uygulama mağazalarının dışına dağıtılan sürümleri olan yandan yüklenen uygulamalar, Google Play'in güvenlik sistemleri tarafından taranmadıkları ve otomatik olarak güncelleme veya yama almadıkları için en büyük tehdidi oluşturabilir. 

Şu an itibariyle Unity Technologies, güvenlik açığından yararlanıldığına dair hiçbir kanıt bulunmadığını söylüyor ve Google, Play Store'da kusurdan yararlanan hiçbir kötü amaçlı uygulamanın tespit edilmediğini doğruladı.

"Google Play, geliştiricilerin uygulamalarının yamalı sürümlerini mümkün olan en kısa sürede yayınlamalarına yardımcı olmayı destekleyecek. Mevcut tespitlerimize göre, bu güvenlik açığından yararlanan kötü amaçlı uygulamalar Play'de bulunmuyor" dedi bir Google sözcüsü kripto medyasına.

Ancak geliştiricilerden Unity Editor kurulumlarını yamalı sürümle güncellemeleri ve kullanıcıların güvenli güncellemeleri indirebilmeleri için etkilenen uygulamaları yeniden oluşturup yeniden yayınlamaları istendi.

Bu arada mobil oyunculara otomatik güncellemeleri etkinleştirmeleri, doğrulanmamış kaynaklardan yandan yükleme yapmaktan kaçınmaları, cihaz izinlerini gözden geçirmeleri ve oyun sırasında çalışan gereksiz katmanları veya erişilebilirlik hizmetlerini devre dışı bırakmaları tavsiye ediliyor.

Güvenlik uzmanları ayrıca, istismarlardan kaynaklanan olası sonuçları en aza indirmek için kripto para cüzdanlarını oyun uygulamalarından ayrı bir cihazda veya hesapta tutmak gibi risk ayrımı uygulamalarını da önerdi.

Kötü aktörler ios ve android'deki kripto uygulamalarını hedef alıyor

Son güvenlik açığı doğrudan kripto kullanıcılarını hedef almasa da, özellikle hem Android hem de iOS platformlarında önemli güvenlik açıklarını ortaya çıkaran geçmiş olaylar ışığında topluluk risk altında olmaya devam ediyor.

Bu yılın başlarında, BOM olarak bilinen kötü amaçlı bir uygulamanın, gereksiz izinler talep ederek ve özel anahtarlar ve kurtarma ifadeleri için cihaz depolama alanını tarayarak hassas cüzdan verilerini çaldığı tespit edildi.

BOM, meşru bir blockchain aracı gibi göründü ve sonuçta vitrinlerden kaybolmadan önce en az 13.000 kurbandan 1,8 milyon dolardan fazla kripto varlığını hortumladı.

Başka bir durumda, SparkCat kötü amaçlı yazılım kampanyası , virüslü cihazlarda depolanan ekran görüntülerinden cüzdan tohum ifadelerini çıkarmak için optik karakter tanıma teknolojisini kullandı. 

Görünüşte zararsız uygulamalar aracılığıyla dağıtılan kötü amaçlı yazılım, hem Google Play Store'a hem de Apple'ın App Store'una sızmayı başardı ve iOS kullanıcılarını hedef alan OCR tabanlı saldırıların bilinen ilk örneklerinden biri oldu.