根據(jù)境外安全網(wǎng)站 F-Secure 的報告,一款被植入惡意木馬的移動版《我的世界》正在俄羅斯肆虐。它通過第三方應(yīng)用商店傳播,因售價只有真正的《我的世界》的一半��,許多用戶受騙下載,設(shè)備因此被感染�����。
根據(jù)境外安全網(wǎng)站 F-Secure 的報告�,一款被植入惡意木馬的移動版《我的世界》正在俄羅斯肆虐。它通過第三方應(yīng)用商店傳播��,因售價只有真正的《我的世界》的一半���,許多用戶受騙下載,設(shè)備因此被感染�。
正式發(fā)售的《我的世界》安卓移動版售價5.49歐元,而這款被植入了木馬的《我的世界》只售2.50歐元�����。它在包含完整游戲程序的同時���,還攜帶能利用安全漏洞取得信息發(fā)送權(quán)限的木馬����。被感染設(shè)備會向一個名為“premium rate numbers”的地址發(fā)送消息,這使得不法分子能做很多事情����,比如在被感染用戶的手機消費賬單上做手腳。
F-Secure 報告稱《我的世界》的開發(fā)方 Mojang 為移動版游戲采取過一些安全措施:“原始版本的《我的世界》包含一項啟動檢測�����,會對游戲代碼中的一些授權(quán)信息進(jìn)行驗證����,如果是非‘Mojang’s'信息,那么游戲就無法啟動�����?����!?/p>
不過顯然��,這個木馬的制造者繞過了Mojang的安全驗證機制��。這也警示用戶��,在第三方應(yīng)用商店下載游戲時宜提高警惕,如果沒有確認(rèn)官方有打折活動����,不宜貪便宜。
[消息來源:polygon.com]
