В пылу азарта: хакеры атакуют любителей играть на смартфонах
В первую половину 2021 года российский рынок мобильных игр попал в мировую пятерку лидеров по объему загрузок. За ростом спроса следуют и хакеры. В онлайн-играх с призами злоумышленники могут взломать код, чтобы получить награды вместо честных участников. В играх с регистрацией мошенники охотятся за личными данными игроков. Есть хакеры, для которых взлом игры — это просто спортивный интерес. Об особенностях различных ловушек, подстерегающих любителей поиграть со смартфоном, — в материале «Известий».
Рынок игр затягивает
В первой половине 2021 года по всему миру еженедельно осуществлялось более одного миллиарда загрузок мобильных игр, что на 25% больше, чем в позапрошлом году, следует из нового исследования (есть в распоряжении «Известий») международной платформы App Annie, анализирующей мобильный трафик и данные. Российский рынок мобильных игр, согласно новым оценкам, вошел в мировую пятерку лидеров по объему загрузок в первые шесть месяцев текущего года, с показателями в более чем 1,5 млрд загрузок.
— Наибольшая доля загрузок пришлась на гиперказуальные игры, шутеры доминировали по количеству проведенного в игре времени, а RPG-игры показали лучшие результаты по монетизации в магазинах приложений, — рассказали «Известиям» во внешней пресс-службе App Annie в России. — Поджанры Battle Royale, шутеры и экшн стали лучшими по показателям проведенного в этих играх времени. На RPG и стратегии пришлось почти 50% расходов потребителей по всему миру.
По прогнозу старшего консультанта практики медиа и развлечений компании PwC в России Кирилла Тихонова, объем российского рынка видеоигр по итогам текущего года, предположительно, составит $2236 млн. При этом на сегмент социальных и казуальных игр в формате мобильных приложений будет приходиться $1475 млн, или порядка 66% рынка.
Вместе с ростом интереса потребителей к видеоиграм растет и активность хакеров и мошенников.
— В основном ключ к получению личных данных, логинов и доступа к компьютеру жертвы — фишинг, — пояснил «Известиям» руководитель группы аналитиков вредоносных программ в Avast Ян Ширмер. — Нам приходилось видеть различные схемы: от простой переписки в чате с вредоносными ссылками до мошеннических сайтов, на которых игрокам предлагают улучшить статистику, загрузить различные ускорители или хаки, содержащие кейлоггеры или шпионское ПО.
Отличить игру, в которой есть шанс встретить нечестного игрока, достаточно просто. Нужно лишь узнать, используется ли в приложении какой-либо античит (ПО для отслеживания и предотвращения использования средств для нечестной игры), а также насколько часто он обновляется. Такая информация может быть найдена в открытом доступе, зачастую о ней пишут сами разработчики той или иной игры, указал заместитель директора департамента анализа защищенности Digital Security Максим Прокопович.
К актуальным проблемам геймеров можно добавить и вредоносное ПО для криптоджекинга, отмечают в Panda Security в России и СНГ. Криптоджекинг — это использование устройств (компьютеров, смартфонов, планшетных ПК или даже серверов) без ведома их владельцев с целью скрытого майнинга криптовалют. Лучший способ не стать жертвой такого промысла — не скачивать пиратские программы. Если пользователь заметил, что ПК или мобильное устройство стало работать медленнее или выходит из строя, то высока вероятность того, что геймер неосознанно «добывает» криптовалюту для хакеров.
Злоумышленники сосредотачиваются на играх, в которых учетные записи могут использоваться для покупки, продажи и обмена игровыми предметами за реальные деньги, напоминает ведущий аналитик «СерчИнформ» Леонид Чуриков. Популярные игры с огромной фан-базой позволяют злоумышленникам атаковать больше жертв через взломанные учетные записи.
Экспертам международной компании Positive Technologies удалось выявить ряд самых распространенных уязвимостей, подстерегающих поклонников мобильных видеоигр.
Общие уязвимости для всех игр-приложений
Обычному игроку практически невозможно определить наличие уязвимостей в игре, но не лишним будет обращать внимание на качество разработки. Если в игре много багов, даже не связанных с безопасностью, плохо работает интерфейс, игра зависает и вылетает, то вероятность и других ошибок — уязвимостей — также высока.
— Если игра скачана из недостоверных источников или является бесплатным аналогом платной игры, то вероятность нарваться на троян возрастает кратно, — говорит руководитель группы исследований безопасности мобильных приложений компании Positive Technologies Николай Анисеня. — Стоит обращать внимание на такой факт: если в игре присутствуют рейтинги, то неадекватно большое количество очков/денег/опыта/фрагов у топовых игроков может свидетельствовать о возможности читерства. Игра может быть азартной, на реальные деньги — тогда на первый план выходят уязвимости, свойственные финансовым приложениям. Если говорить о читерстве, вне финансового контекста, то в этом случае ущерб больше моральный — удовлетворение игрока.
В чем уязвимости игрового флоу
Флоу — «поток» в играх, когда сложность меняется динамически, в зависимости от проявленных навыков игрока. Проблемы с флоу возникают, когда на этапе проектирования игры что-то нарушено или плохо продумано, игра может стать изначально «нечестной». Чтобы ликвидировать эту угрозу, разработчики проводят специальные тестирования и даже привлекают к разработке «белых» хакеров.
— Компрометация чистой разработки игр — это «святой Грааль» для хакеров и авторов вредоносных программ, нацеленных на игровую индустрию, поэтому каждая компания делает всё возможное для защиты своего кода и инфраструктуры, — говорит руководитель группы аналитиков вредоносных программ в Avast Ян Ширмер. — Чаще всего, особенно на мобильных устройствах, встречаются копии платных игр, которые предлагают скачать бесплатно или за значительно меньшие деньги. В них много рекламы, к тому же такие клоны могут украсть учетные данные.
В пресс-службе компании «Доктор Веб» предупреждают, что в играх, как и в других программных продуктах, возможно появление «дыр», которые злоумышленники потенциально могут использовать для атак.
Чем худо ботоводство
Как пример: крестики-нолики на автомате всегда выигрывают или возникает ничья — явно бот «играет» вместо человека. Разработчики усложняют скрипт, делают так, чтобы злоумышленникам внедрить такого бота было сложно и дорого.
— Один из популярных у хакеров-ботоводов жанр — MMORPG (массовая многопользовательская ролевая онлайн-игра), — объясняют в пресс-службе компании «Доктор Веб». — Основная цель игр такого жанра — получить как можно большее количество внутриигровых ресурсов. Ботов можно заметить по нехарактерным для человека признакам: неестественно быстрая реакция, игнорирование в игровом чате, выполнение рутинных последовательных действий на протяжении многих часов подряд.
При встрече с таким игроком пожалуйтесь на него администрации сервера, если это предусмотрено возможностями игры, советуют в «Доктор Веб». Возможно, ответственные люди заблокируют аккаунт или как-то иначе накажут недобросовестного игрока. Зачастую администрация идет навстречу честным игрокам и не засчитывает поражение. Однако если встречи с ботами стали регулярны, то лучше перейти на другой сервер или вовсе сменить игру, рекомендуют специалисты.
Во время игры данные могут быть похищены только в случае потери аккаунта, отмечают эксперты. «К примеру, если пароль от игрового аккаунта совпадал с паролем электронной почты, то тогда не будет ни игрового профиля, ни почты», — предупреждают эксперты «Доктор Веб».
Если столкнулись с читерством
В основном возможности для читерства в играх обусловлены архитектурой и протоколами. Часто это происходит как «побочный эффект»: например, разработчики сокращают задержки в игре, при этом уменьшая контроль над другими аспектами, что дает игрокам больше свободы. Для того чтобы с этим бороться, разработчики используют «античиты». Скажем, игрокам может «отдаваться» ситуация на всей игровой области, но «показываться» — только на видимой. Другая сторона медали — читерство как способ получить больше, чем задумано: например, топовое оружие на старте игры или возможность пропустить уровень. То есть то, что не предусмотрено создателями. Это может встречаться при некачественной разработке, например, в клонах, чаще всего бесплатных или популярных платных игр.
Следует всегда понимать, откуда вы скачиваете игру. Не соблазняться «бесплатностью» — она может дорого обойтись. Отдавать предпочтение добросовестным разработчикам, создающим качественный продукт. Во-вторых, писать разработчикам или администраторам сервера, чтобы они знали о фактах читерства и отслеживали их.
— Всегда есть люди, для которых желание превзойти других выше всего остального. Отсюда методы нечестной игры — так называемые читы и трейнеры, — объясняет замдиректора департамента анализа защищенности Digital Security Максим Прокопович. — Соответственно, сегодня проблема нечестной игры стоит более остро в первую очередь из-за развития игровой индустрии и киберспорта. Использование средств для нечестной игры достаточно популярно также ввиду их доступности — их можно найти как бесплатно, так и за небольшую плату разработчику «чита».
Встретить же нечестных игроков можно практически во всех типах мобильных видеоигр, независимо от жанра и используемых технологий. Тем не менее некоторые типы игр менее подвержены этому злу. К таким примерам можно отнести логические игры, например, онлайн-шахматы, карточные игры и другие. Практически все манипуляции с игровыми сущностями производит именно игровой сервер, а не клиентская часть игры. Обратный пример — игры жанра FPS (шутеры от первого лица), в которых большинство расчетов производятся на стороне игрока, поэтому возможна манипуляция ими с помощью сторонних средств на устройстве самого пользователя.