【完美掩護】抄襲Minecraft照受追捧 38款Android遊戲暗藏廣告軟件

    Minecraft的開放式遊戲玩法,不單瘋魔全球數以千萬計玩家,更吸引不少黑客搵食,通過不同方法感染玩家的電腦及手機,暗中進行非法行為。網絡安全公司McAfee的手機安全研究團隊就發現,Google Play 上曾有 38 款總下載量超過 3,000 萬的 Minecraft 抄襲遊戲內存惡意廣告軟件,而且因為惡意行為隱藏在遊戲後面,令玩家更難發現。

    據微軟遊戲部門領導人估計,現時 Minecraft 遊戲每月約有 1.4 億活躍玩家,相較他們在 2014 年收購遊戲時的 3,000 萬,數字上升近四倍,認真誇張,難怪有不少遊戲開發商都抄襲它的玩法及畫風,希望可以分一杯羮。

    由於玩家市場龐大,所以經常有黑客瞄準遊戲玩家發動各種攻擊,包括以遊戲外掛、虛假遊戲安裝檔案去誘使用家下載惡意軟件,又或於遊戲內向其他玩家進行詐騙行為。

    去年防毒軟件公司Kaspersky曾公布一項調查報告,指單單計算經連線遊戲散播惡意軟件的個案中,Minecraft 約佔整體的 25%,較其他受歡迎遊戲如 Roblox 等多至少 1.5 倍;在手機遊戲平台上就更誇張,幾乎佔整體個案的四成,所以專家都特別提醒玩家要小心受騙。而今次黑客使用的手段,就是開發出與它類近玩法的抄襲遊戲並放上 Google Play Store,等待玩家下載。

    專家指這次發現的 38 款抄襲遊戲的確可讓玩家正常執行的遊玩,令玩家不會懷疑下載的遊戲有任何可疑之處,但實際上遊戲內藏惡意廣告程式,一經執行,它便會暗中播放廣告,變相借用玩家的硬件及數據費用為黑客賺錢。38 款抄襲遊戲共錄得 3,000 多萬下載量,其中最多的一款 Block Box Master Diamond 更有過千萬下載次數,可為黑客賺取龐大的廣告費。

    McAfee 專家更指出,借用遊戲掩飾惡意行為有很多好處。首先是由於遊戲會佔用很多運算資源,因此就算暗中播放廣告,導致手機出現過熱或反應緩慢等情況,玩家也會覺得合理;此外,專家指由於廣告是來自 Google 等合法廣告商,因此就算手機安裝有防毒軟件,也不會懷疑這些網絡流量有可疑之處,變相令玩家更難發現手機已被入侵。

    事實上不少網絡安全專家都曾警告,雖然防毒軟件有可能偵測到下載檔案含有惡意成分,但由於玩家一心求玩測試版遊戲,又或想利用作弊軟件提升能力,因此都會漠視防毒軟件的警告而安裝。作為玩家,如果不想電腦被入侵,就不應胡亂安裝。

    資料來源:https://www.bleepingcomputer.com/news/security/android-minecraft-clones-with-35m-downloads-infect-users-with-adware/

    相關文章:【超級病菌】殭屍網絡專攻Minecraft私人伺服器 MCCrash具備內部網絡滲透能力

    #Android遊戲 #BlockBoxMasterDiamond #CyberAttack #CyberSecurity #GooglePlay #McAfee #Minecraft #網絡保安 #網絡攻擊

    相關文章