根據(jù)境外安全網(wǎng)站 F-Secure 的報(bào)告��,一款被植入惡意木馬的移動(dòng)版《我的世界》正在俄羅斯肆虐��。它通過(guò)第三方應(yīng)用商店傳播��,因售價(jià)只有真正的《我的世界》的一半��,許多用戶受騙下載��,設(shè)備因此被感染��。
根據(jù)境外安全網(wǎng)站 F-Secure 的報(bào)告��,一款被植入惡意木馬的移動(dòng)版《我的世界》正在俄羅斯肆虐��。它通過(guò)第三方應(yīng)用商店傳播��,因售價(jià)只有真正的《我的世界》的一半��,許多用戶受騙下載��,設(shè)備因此被感染��。
正式發(fā)售的《我的世界》安卓移動(dòng)版售價(jià)5.49歐元��,而這款被植入了木馬的《我的世界》只售2.50歐元��。它在包含完整游戲程序的同時(shí)��,還攜帶能利用安全漏洞取得信息發(fā)送權(quán)限的木馬��。被感染設(shè)備會(huì)向一個(gè)名為“premium rate numbers”的地址發(fā)送消息��,這使得不法分子能做很多事情��,比如在被感染用戶的手機(jī)消費(fèi)賬單上做手腳��。
F-Secure 報(bào)告稱《我的世界》的開(kāi)發(fā)方 Mojang 為移動(dòng)版游戲采取過(guò)一些安全措施:“原始版本的《我的世界》包含一項(xiàng)啟動(dòng)檢測(cè)��,會(huì)對(duì)游戲代碼中的一些授權(quán)信息進(jìn)行驗(yàn)證��,如果是非‘Mojang’s'信息��,那么游戲就無(wú)法啟動(dòng)��?�!?/p>
不過(guò)顯然��,這個(gè)木馬的制造者繞過(guò)了Mojang的安全驗(yàn)證機(jī)制��。這也警示用戶��,在第三方應(yīng)用商店下載游戲時(shí)宜提高警惕��,如果沒(méi)有確認(rèn)官方有打折活動(dòng)��,不宜貪便宜��。
[消息來(lái)源:polygon.com]
