15 августа, 2021, 16:01
Обновлено 16:01

Россиян предупредили о росте взломов игр для мобильных устройств хакерами

Эксперты советуют с осторожностью подходить к загрузке игр на смартфоны и планшеты.

Андрей Гольев
Андрей Гольев
Россиян предупредили о росте взломов игр для мобильных устройств хакерами
Россиян предупредили о росте взломов игр для мобильных устройств хакерами
Фото: © pexels.com

За первые 6 месяцев этого года российский рынок мобильного гейминга попал в мировую пятерку лидеров по объему загрузок. За ростом спроса идут хакеры. В онлайн-играх с призами они могут взломать код, чтобы получить награды вместо игроков. В играх с регистрацией мошенники охотятся за персональными данными геймеров. Есть хакеры, для которых взлом игры — спортивный интерес, пишет газета «Известия».

Рынок игр затягивает

pexels.com

В первом полугодии по всему миру каждую неделю осуществлялось более 1 млрд загрузок мобильных игр, а это на 25% больше, чем в позапрошлом году, говорится в исследовании, которое было проведено международной платформой App Annie, занимающейся анализом мобильного трафика и данных. Российский рынок мобильного гейминга, согласно оценкам аналитиков, вошел в ТОП-5 лидеров по объему загрузок за первые 6 месяцев 2021 года, с показателями в более чем 1,5 млрд загрузок.

Наибольшая доля загрузок пришлась на гиперказуальные игры, шутеры доминировали по количеству проведенного в игре времени, а RPG-игры показали самые лучшие результаты по монетизации. Поджанры Battle Royale, шутеры и экшн стали лучшими по показателям проведенного в них времени. На RPG и стратегии пришлось почти половина расходов потребителей по всему миру, пояснили в App Annie.

Объем российского рынка мобильных игр по итогам этого года, предположительно, должен составить 2 236 млн долларов. При этом на сегмент социальных и казуальных игр придется 1 475 млн долларов, то есть примерно 66% рынка, считает старший консультант практики медиа и развлечений компании PwC в России Кирилл Тихонов.

При этом с ростом интереса граждан к мобильному геймингу начала увеличиваться активность хакеров и мошенников.

Руководитель группы аналитиков вредоносных программ в Avast Ян Ширмер отметил, что в основном злоумышленники получают ключ персональным данным, логинам и компьютерам жертвы посредством фишинга. Экспертам в области кибербезопасности приходилось видеть различные схемы: от простой переписки в чате с вредоносными ссылками до мошеннических сайтов, на которых геймерам предлагают улучшить свою статистику в играх, а также загрузить ускорители или хаки, содержащие кейлоггеры или шпионское программное обеспечение.

Отличить игру, в которой есть шанс встретить хакера, не очень тяжело. Необходимо узнать, используется ли в приложении античит (ПО для отслеживания и предотвращения использования средств, предназначенных для нечестной игры), а также как часто он обновляется. Такие данные можно отыскать в открытом доступе, зачастую о них пишут сами разработчики, пояснил замдиректора департамента анализа защищенности Digital Security Максим Прокопович.

К актуальным проблемам гейминга, как российского, так и мирового, можно также отнести вредоносное ПО для криптоджекинга, рассказали в компании Panda Security в России и СНГ.

Там отметили, что криптоджекинг — это использование устройств без ведома их владельцев, чтобы майнить криптовалюту. Лучший способ, которым нужно пользоваться, чтобы не стать жертвой такого промысла, заключается в воздержании от скачивания пиратских игр и программ. Если пользователь заметил, что его устройство начало работать медленнее или уже выходит из строя, то высока вероятность того, что он неосознанно для самого себя стал «добытчиком» криптовалюты.

Хакеры обычно уделяют внимание играм, в которых учетные записи могут использоваться для покупки, продажи, а также обмена игровыми предметами за реальные деньги, рассказал аналитик «СерчИнформ» Леонид Чуриков. По его словам, популярные игры с огромной фан-базой позволяют киберпреступниками атаковать больше жертв через взлом учетных записей.

Какие общие уязвимости есть в играх

pexels.com

Рядовой геймер почти точно не сможет определить наличие уязвимостей в игре, но не лишним будет обратить внимание на качество разработки. Если в игре присутствует большое количество багов, даже не связанных с безопасностью, плохо работает интерфейс или игра зависает и вылетает, то возможность других уязвимостей тоже возрастает.

Руководитель группы исследований безопасности мобильных приложений компании Positive Technologies Николай Анисеня отметил, что если игру скачали из недостоверных источников или она является бесплатным аналогом платной игры, то вероятность нарваться на троян, либо другое вредоносное ПО кратно увеличивается.

В чем заключаются уязвимости игрового флоу

pexels.com

Для тех, кто далек от гейминга: флоу – «поток» в играх, когда сложность меняется динамически, в зависимости от навыков геймера, которые он проявил во время игры. Проблемы с флоу появляются, когда на этапе проектирования что-то было нарушено или плохо продумано разработчиками, игра в таком случае может стать изначально «нечестной». Чтобы ликвидировать угрозу, разработчики проводят специальные beta-тестирования и даже привлекают к разработке так называемых «белых» хакеров.

Ян Ширмер рассказал, что компрометация чистой разработки игр — «святой Грааль» для хакеров и авторов вредоносного ПО, которые нацелились на игровую индустрию, в связи с чем каждая компания делает все возможное и необходимое для защиты кода, инфраструктуры и самой игры.

Зачастую, особенно если говорить про смартфоны, встречаются копии платных игр, которые предлагают пользователям скачать бесплатно или за меньшие деньги. В них большое количество рекламы, к тому же такие клоны могут украсть ваши персональные данные.

Что делать, если столкнулись с читерством

pexels.com

Возможности для читерства в играх в большинстве своем обусловлены архитектурой и протоколами. Очень часто подобное случается как «побочный эффект»: например, разработчики сокращают задержку в игре, а это вынуждает их снизить контроль над другими аспектами, что дает больше свободы геймерам. Чтобы с этим бороться, разработчики прибегают к «античитам».

Еще благодаря читерству можно получить больше, чем было задумано: например, первоклассное оружие на старте игры или возможность прокачать своего персонажа. Такое часто встречается при некачественной разработке, например, в клонах, в основном бесплатных или популярных платных игр.

Эксперты призывают россиян помнить о том, откуда была скачена игра. Нельзя соблазняться «бесплатностью», потому что она может дорого стоить. Отдавать предпочтение нужно добросовестным разработчикам, которые создают качественный продукт. К тому же необходимо писать разработчикам или администраторам сервера о случаях читерства, чтобы они знали об этом и могли с этим бороться.

Ранее сетевые преступники из группировки Babuk слили в Сеть исходный код популярной игры Cyberpunk 2077. Исходники можно найти на торрент-трекерах. Хакеры таким образом решили заявить о себе и даже создали целый сайт, который собираются посвятить утечкам. Cyberpunk 2077 стала их первой «жертвой».

Читайте LIVE24 в:

  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
18

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: «Альянс врачей», «Лига Избирателей», «Фонд борьбы с коррупцией», «В защиту прав заключенных», ИАЦ «Сова», «Аналитический Центр Юрия Левады», «Мемориал», «Открытый Петербург», «Открытая Россия», «Гуманитарное действие», «Феникс плюс», «Агора», «Голос», «Комитет Солдатских матерей», «Женское достоинство», «Голос Америки», «Кавказ.Реалии», «Радио Свобода»,  «Медуза», «Дождь», «ФБК», Пономарев Лев Александрович, Савицкая Людмила Алексеевна, Маркелов Сергей Евгеньевич, Камалягин Денис Николаевич, Апахончич Дарья Александровна и т.д.

В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва