Россиян предупредили о росте взломов игр для мобильных устройств хакерами

Рынок игр затягивает

В первом полугодии по всему миру каждую неделю осуществлялось более 1 млрд загрузок мобильных игр, а это на 25% больше, чем в позапрошлом году, говорится в исследовании, которое было проведено международной платформой App Annie, занимающейся анализом мобильного трафика и данных. Российский рынок мобильного гейминга, согласно оценкам аналитиков, вошел в ТОП-5 лидеров по объему загрузок за первые 6 месяцев 2021 года, с показателями в более чем 1,5 млрд загрузок.

Наибольшая доля загрузок пришлась на гиперказуальные игры, шутеры доминировали по количеству проведенного в игре времени, а RPG-игры показали самые лучшие результаты по монетизации. Поджанры Battle Royale, шутеры и экшн стали лучшими по показателям проведенного в них времени. На RPG и стратегии пришлось почти половина расходов потребителей по всему миру, пояснили в App Annie.

Объем российского рынка мобильных игр по итогам этого года, предположительно, должен составить 2 236 млн долларов. При этом на сегмент социальных и казуальных игр придется 1 475 млн долларов, то есть примерно 66% рынка, считает старший консультант практики медиа и развлечений компании PwC в России Кирилл Тихонов.

При этом с ростом интереса граждан к мобильному геймингу начала увеличиваться активность хакеров и мошенников.

Руководитель группы аналитиков вредоносных программ в Avast Ян Ширмер отметил, что в основном злоумышленники получают ключ персональным данным, логинам и компьютерам жертвы посредством фишинга. Экспертам в области кибербезопасности приходилось видеть различные схемы: от простой переписки в чате с вредоносными ссылками до мошеннических сайтов, на которых геймерам предлагают улучшить свою статистику в играх, а также загрузить ускорители или хаки, содержащие кейлоггеры или шпионское программное обеспечение.

Отличить игру, в которой есть шанс встретить хакера, не очень тяжело. Необходимо узнать, используется ли в приложении античит (ПО для отслеживания и предотвращения использования средств, предназначенных для нечестной игры), а также как часто он обновляется. Такие данные можно отыскать в открытом доступе, зачастую о них пишут сами разработчики, пояснил замдиректора департамента анализа защищенности Digital Security Максим Прокопович.

К актуальным проблемам гейминга, как российского, так и мирового, можно также отнести вредоносное ПО для криптоджекинга, рассказали в компании Panda Security в России и СНГ.

Там отметили, что криптоджекинг — это использование устройств без ведома их владельцев, чтобы майнить криптовалюту. Лучший способ, которым нужно пользоваться, чтобы не стать жертвой такого промысла, заключается в воздержании от скачивания пиратских игр и программ. Если пользователь заметил, что его устройство начало работать медленнее или уже выходит из строя, то высока вероятность того, что он неосознанно для самого себя стал «добытчиком» криптовалюты.

Хакеры обычно уделяют внимание играм, в которых учетные записи могут использоваться для покупки, продажи, а также обмена игровыми предметами за реальные деньги, рассказал аналитик «СерчИнформ» Леонид Чуриков. По его словам, популярные игры с огромной фан-базой позволяют киберпреступниками атаковать больше жертв через взлом учетных записей.

Какие общие уязвимости есть в играх

Рядовой геймер почти точно не сможет определить наличие уязвимостей в игре, но не лишним будет обратить внимание на качество разработки. Если в игре присутствует большое количество багов, даже не связанных с безопасностью, плохо работает интерфейс или игра зависает и вылетает, то возможность других уязвимостей тоже возрастает.

Руководитель группы исследований безопасности мобильных приложений компании Positive Technologies Николай Анисеня отметил, что если игру скачали из недостоверных источников или она является бесплатным аналогом платной игры, то вероятность нарваться на троян, либо другое вредоносное ПО кратно увеличивается.

В чем заключаются уязвимости игрового флоу

Для тех, кто далек от гейминга: флоу – «поток» в играх, когда сложность меняется динамически, в зависимости от навыков геймера, которые он проявил во время игры. Проблемы с флоу появляются, когда на этапе проектирования что-то было нарушено или плохо продумано разработчиками, игра в таком случае может стать изначально «нечестной». Чтобы ликвидировать угрозу, разработчики проводят специальные beta-тестирования и даже привлекают к разработке так называемых «белых» хакеров.

Ян Ширмер рассказал, что компрометация чистой разработки игр — «святой Грааль» для хакеров и авторов вредоносного ПО, которые нацелились на игровую индустрию, в связи с чем каждая компания делает все возможное и необходимое для защиты кода, инфраструктуры и самой игры.

Зачастую, особенно если говорить про смартфоны, встречаются копии платных игр, которые предлагают пользователям скачать бесплатно или за меньшие деньги. В них большое количество рекламы, к тому же такие клоны могут украсть ваши персональные данные.

Что делать, если столкнулись с читерством

Возможности для читерства в играх в большинстве своем обусловлены архитектурой и протоколами. Очень часто подобное случается как «побочный эффект»: например, разработчики сокращают задержку в игре, а это вынуждает их снизить контроль над другими аспектами, что дает больше свободы геймерам. Чтобы с этим бороться, разработчики прибегают к «античитам».

Еще благодаря читерству можно получить больше, чем было задумано: например, первоклассное оружие на старте игры или возможность прокачать своего персонажа. Такое часто встречается при некачественной разработке, например, в клонах, в основном бесплатных или популярных платных игр.

Эксперты призывают россиян помнить о том, откуда была скачена игра. Нельзя соблазняться «бесплатностью», потому что она может дорого стоить. Отдавать предпочтение нужно добросовестным разработчикам, которые создают качественный продукт. К тому же необходимо писать разработчикам или администраторам сервера о случаях читерства, чтобы они знали об этом и могли с этим бороться.

Ранее сетевые преступники из группировки Babuk слили в Сеть исходный код популярной игры Cyberpunk 2077. Исходники можно найти на торрент-трекерах. Хакеры таким образом решили заявить о себе и даже создали целый сайт, который собираются посвятить утечкам. Cyberpunk 2077 стала их первой «жертвой».