使用者从游戏app中买宝物、跟他人买卖宝物,是很常见的行为,但可能暗藏风险。安全业者就发现一宗黑客窃取信用卡号码后,再利用游戏买、卖宝物及代币的机制来洗钱。

安全业者Kromtech研究人员Bob Diachenko指出,利用苹果App Store或Google Play洗钱并不是新闻,但是这次发现的是一个手法相当高明的洗钱行为。

他们在六月间发现一个未上锁、不需密码的MongoDB实例,内藏大量信用卡号码及个人信息,研究后发现属于信用卡窃贼集团。研究人员相信,该集团的犯罪手法相当复杂:首先黑客从外部买来或假造数量庞大电子邮件信箱,以一种自动化工具建立假的Apple ID。然后以另外买来的消费者信用卡信息和这些Apple ID账号绑在一起。接着,这些Apple ID可再绑上黑客假造的游戏账号。另一方面,黑客在数百只刷过机的iPhone 上安装游戏app。

等一切就绪后,黑客开始利用这些游戏账号,透过程序内购买(in-app purchase)买卖宝物或代币,而出钱的就是信用卡号码外泄的可怜受害者。而等宝物或代币到手后,黑客再转售给其他玩家,以获得干净合法的钱,也让其犯罪行为无从追查。

文章内容来自:利博彩票手机APP之家 http://jumbotex.com.tw/

Diachenko相信,Apple ID验证不严谨给黑客开了一扇方便之门。他指出,Apple ID的建立只需一个有用的电子邮件信箱、密码、生日和三个安全问题。但电子邮件信箱业者建立也不需什么验证,因此让黑客可以利用自动化工具建立大批AppleID账号。随后黑客利用自动工具选用信用卡、购买游戏宝物、自动转卖,再自动管理多台iPhone手机「作案」。

黑客只锁定三款最受欢迎的游戏,其中二个是SuperCell的《部落冲突》(Clash of Clans)和《部落冲突:皇室战争》(Clash Royale),以及Kabam 的《漫威:超级争霸战》(Marvel Contest of Champions)。三款app用户达2.5亿,产出营收高达3.3亿美元,自然是歹徒下手的好目标。

研究人员发现,自动化工具使用的地方落在沙特阿拉伯、印度、印度尼西亚、科威特及毛里塔尼亚。而被盗信用卡分属19家银行,由于是以1万、2万、3万成批出现,可能是从网络黑市买来。而从今年4月到6月中,近2万张信用卡已经遭盗刷。

安全厂商已经通报美国司法部及游戏业者,美国司法部及SuperCell也分别发出警告。

手机游戏APP沦为洗钱工具?黑客盗刷用户信用卡新手法相关推荐

  1. 手机游戏运行时分析工具

    原创地址:http://blog.sina.com.cn/s/blog_73bed4520102w4tt.html step.1 准备工具 1.adb连接工具(我用的cofface adb  ) [c ...

  2. Android:打开手机微博app,跳转至指定用户页面用于关注

    文章内容如标题 先看一下实现效果: 跳转至微博 好了,我来说一下这个怎么实现,很简单 1,搞一个监听 Tv_microblog.setOnClickListener(new View.OnClickL ...

  3. 手机游戏显示服务器异常,手机玩游戏是云服务器异常

    手机玩游戏是云服务器异常 内容精选 换一换 本文介绍了云手机CPH产品新特性和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验. 华为鲲鹏云手机是运行在云端虚拟出带有原生安卓操作系 ...

  4. Cocos2d-x 是一个支持多平台的 2D 手机游戏引擎

    编辑本段简介 Cocos2d-x 是一个支持多平台的 2D 手机游戏引擎,使用 C++ 开发,基于OpenGL ES,基于Cocos2d-iphone,支持 WOPhone, iOS 4.1, And ...

  5. 手机游戏:崇尚简单至上和零碎娱乐的永恒价值

    文/郑金条 相信用户的选择 对于手机游戏,在创造用户需求这个诉求太缥缈的时候,也许相信用户的选择是更好的研发趋势. Information Solutions Group曾对玩家选择手机游戏的倾向进行 ...

  6. 手机游戏软件开发的前景 The future of development of game software on mobiles

    一.     课题名称 手机游戏软件开发的前景 The future of development of game software on mobiles 二.     课题分析 计算机领域的方向很多 ...

  7. 手机邮箱看不到已发送邮件_iPhone用户请注意:你的邮件App得禁用,刚曝光的安全漏洞,iOS 6以上设备全中招...

    晓查 白交 发自 凹非寺  量子位 报道 | 公众号 QbitAI 你的iPhone不安全,就算静静地躺在那里也不安全. 最新曝光,来自国外安全团队ZecOps公布了一个惊天大漏洞,估测涉及5亿用户. ...

  8. Unity手机游戏发热发烫优化指南与技巧

    Unity手机游戏发热发烫优化指南与技巧 很多小伙伴做完游戏后,发布到Android,运行,游戏很流畅,也不卡顿,但是跑一会游戏,手机就发热,发烫.客户提出需求,能否让它不发烫? 本文从以下3方面来分 ...

  9. 干货:揭秘手机游戏运营推广方案,赚钱必备!

    干货:揭秘手机游戏运营推广方案,赚钱必备! 一:搜索引擎:百度.360.搜狗.UC 优势:用户定位精准,质量高. 劣势:地方性精准流量有限,通用词的流量又太杂,且价格贵. 因为产品是地方类游戏APP, ...

最新文章

  1. Python架构(二)
  2. 数据采集工具Telegraf:简介及安装
  3. centos 需要哪些常用端口_Docker 最常用的镜像命令和容器命令
  4. Redis Cluster集群的搭建与实践[转]
  5. stylegan-encoder代码执行步骤和解释
  6. 三层交换机配置实例及说明
  7. python模块大全doc_Python doc8包_程序模块 - PyPI - Python中文网
  8. dwz框架---(2)表单回调函数
  9. 架构师必备!英特尔携手Science联袂推出“架构师成长计划”,来自阿里云、AWS、百度、顺丰、平安等头部大厂专家分享实战经验...
  10. mybatis操作mysql的奇淫技巧总结(代码库)
  11. fckeditor 2.6 php,fckeditor = 2.6.4 任意文件上传漏洞
  12. Deep Adversarial Decomposition: A Unified Framework for Separating Superimposed Images 论文阅读笔记
  13. 怎么解除计算机教室的游戏限制,多妙招解除极域电子教室的控制权限
  14. 001 MATLAB-plotyy-函数详解
  15. 长沙python培训_长的解释|长的意思|汉典“长”字的基本解释
  16. 赵小楼《天道》《遥远的救世主》深度解析(111)人是需要社会认同感和存在感的
  17. 【好文】太用力的人跑不远
  18. Java Web实现 使用浏览器从服务器下载文件
  19. 一个屌丝程序员的青春(一九一)
  20. [boot启动项目调用接口提示“ ] connect error, url jdbc:h2:mem:44xxx 和 No typehandler found for property xxx

热门文章

  1. 自己写的用Python将表格中的一列汉字转换为拼音(超详细解释)
  2. 分布式文件存储--MongoDB
  3. R入门(七) --- 函数、安装包
  4. iOS巅峰之单利用法
  5. 聊聊当今市面上的国产耳机
  6. 有些人之所以不断成长,就绝对是有一种坚持下去的力量。
  7. VM虚拟机三种网络模式详解
  8. java 扫描文件测试_适用于Java开发人员的微服务:安全测试和扫描
  9. CocosCreator微信小游戏广告接入(banner、激励式视频、插屏)
  10. 编程实现短信发送三种方式