¡Los juegos móviles amenazan con robar billeteras de criptomonedas! El motor Unity soluciona urgentemente una "vulnerabilidad de hace 8 años"
El motor Unity ha descubierto una vulnerabilidad del programa que existe desde 2017, que puede provocar la fuga de carteras de criptomonedas. Debido a que más del 70% de los juegos móviles populares se crean con Unity, ha causado pánico entre los jugadores.
(Resumen preliminar: El juego de Steam de un jugador con cáncer vivo tuvo su billetera cifrada pirateada y Valve eliminó urgentemente el juego troyano oculto)
(Suplemento de antecedentes: ¡OpenAI ayuda a crear películas animadas! Musk no pierde: xAI y "Star Wars Eve" discuten la cooperación en el desarrollo de juegos de IA)
La existencia del motor Unity se remonta a 2017 La vulnerabilidad de "inyección de código en proceso" en 2016 afectó a alrededor del 70% de los juegos móviles más populares del mundo. Los piratas informáticos pueden obtener acceso a sistemas Android, Windows, macOS y Linux a través de juegos infectados y robar mnemónicos de billeteras criptográficas o claves privadas. Según Cointelegraph, aunque se ha confirmado la vulnerabilidad, Google señaló que Play Store "no ha detectado" casos criminales reales.
Alcance de la vulnerabilidad y rutas de ataque
Unity domina el mercado de juegos móviles, con más del 50% de los juegos nuevos creados en él, lo que hace posible que las vulnerabilidades se propaguen a una gran cantidad de jugadores. Los piratas informáticos pueden colocar código malicioso dentro de la aplicación y luego inducir una pantalla de inicio de sesión falsa para engañar a los usuarios para que ingresen la contraseña de su billetera mediante ataques de superposición, capturas de entrada o capturas de pantalla. Sin embargo, el equipo de aplicaciones de Google dijo:
Según nuestra detección actual, no se han encontrado aplicaciones maliciosas que aprovechen esta vulnerabilidad en Play Store.
En comparación con Google Play, que está oficialmente censurado, el comportamiento de descarga de la instalación de APK desde sitios web de terceros supone un mayor riesgo. No sólo carece de escaneo previo, sino que tampoco puede obtener automáticamente los parches publicados posteriormente por Unity y los desarrolladores.
Unity ha comenzado a poner a disposición de los socios herramientas de parcheo y planea actualizar su guía públicamente la próxima semana. Antes de que el parche se implemente por completo, los jugadores pueden tomar cuatro métodos para proteger sus criptoactivos:
- Actualizar juegos y sistemas en cualquier momento
- Evitar descargar APK de fuentes desconocidas
- Verificar y cerrar permisos innecesarios, como la superposición en otras aplicaciones
- Dispositivos separados que almacenan grandes cantidades de criptoactivos de los teléfonos móviles utilizados para jugar
