Falha no Unity Android pode esgotar carteiras cripto de jogadores: como se proteger

A plataforma de jogos Unity está discretamente lançando uma correção para uma vulnerabilidade que permite a execução de código de terceiros em jogos móveis baseados em Android, o que pode potencialmente atingir carteiras de criptomoedas móveis, de acordo com duas fontes anônimas.

Segundo as fontes, a vulnerabilidade afeta projetos desde 2017, e acrescentaram que o problema afeta principalmente o Android, mas sistemas Windows, macOS e Linux também são afetados em diferentes graus.

De acordo com as fontes, a Unity começou a distribuir correções e uma ferramenta de patch independente de forma privada para parceiros selecionados, mas orientações públicas só são esperadas para segunda ou terça-feira da próxima semana.

A Cointelegraph entrou em contato com a Unity para obter mais informações, mas não recebeu uma resposta imediata.

Um porta-voz do Google disse à Cointelegraph que eles estão cientes da vulnerabilidade.

“A Unity está disponibilizando um patch para os desenvolvedores de aplicativos corrigirem esse problema, e os desenvolvedores devem atualizar seus aplicativos imediatamente”, disse o porta-voz.

“O Google Play dará suporte para ajudar os desenvolvedores a lançar versões corrigidas de seus aplicativos o mais rápido possível. Com base em nossas detecções atuais, aplicativos maliciosos explorando essa vulnerabilidade não foram encontrados no Play”, acrescentou.

Unity é uma das engines de jogos mais populares do mundo

A Unity Technologies, sediada em San Francisco, é responsável pela Unity, uma plataforma líder de ferramentas para criadores desenvolverem e expandirem jogos, aplicativos e experiências em tempo real em múltiplas plataformas. Segundo a empresa, a Unity alimenta mais de 70% dos mil jogos móveis mais populares, e mais de 50% dos novos jogos móveis são criados na Unity.

Harold Halibut: um dos jogos mais recentes feitos com a engine Unity. Fonte: Unity

Ameaça potencial para carteiras de criptomoedas

As fontes descreveram a ameaça como uma “injeção de código em processo”, mas não confirmaram se os dispositivos poderiam ser totalmente comprometidos. No entanto, as fontes disseram que o problema pode escalar para comprometimento em nível de dispositivo no Android sob certas condições.

Mesmo sem acesso total ao dispositivo, o código malicioso pode “tentar sobreposições, captura de entrada ou scraping de tela”, o que pode visar credenciais pessoais ou frases-semente de carteiras de criptomoedas, alertam as fontes.

Como se proteger

As fontes aconselharam os jogadores móveis a atualizarem quaisquer jogos baseados em Unity assim que os patches forem lançados e a evitarem sideloading, como instalar aplicativos de lojas não oficiais ou de terceiros ou baixar Android Application Packages (APKs) de sites.

Aplicativos instalados via sideload não passam pelos sistemas de segurança do Google Play, então agentes maliciosos podem distribuir versões modificadas de jogos legítimos que exploram a falha da Unity. Além disso, aplicativos instalados via sideload não receberão automaticamente atualizações de segurança ou patches quando a Unity lançar correções.

Os usuários também devem verificar as permissões de seus dispositivos e desabilitar sobreposições ou serviços de acessibilidade desnecessários que estejam ativos durante os jogos.

Por fim, recomenda-se a segregação de risco, mantendo carteiras de criptomoedas em um dispositivo ou conta separado dos jogos.

Esta é uma notícia em desenvolvimento, e mais informações serão adicionadas assim que estiverem disponíveis.