手机游戏APP沦为洗钱工具?黑客盗刷用户信用卡新手法
使用者从游戏app中买宝物、跟他人买卖宝物,是很常见的行为,但可能暗藏风险。安全业者就发现一宗黑客窃取信用卡号码后,再利用游戏买、卖宝物及代币的机制来洗钱。
安全业者Kromtech研究人员Bob Diachenko指出,利用苹果App Store或Google Play洗钱并不是新闻,但是这次发现的是一个手法相当高明的洗钱行为。
他们在六月间发现一个未上锁、不需密码的MongoDB实例,内藏大量信用卡号码及个人信息,研究后发现属于信用卡窃贼集团。研究人员相信,该集团的犯罪手法相当复杂:首先黑客从外部买来或假造数量庞大电子邮件信箱,以一种自动化工具建立假的Apple ID。然后以另外买来的消费者信用卡信息和这些Apple ID账号绑在一起。接着,这些Apple ID可再绑上黑客假造的游戏账号。另一方面,黑客在数百只刷过机的iPhone 上安装游戏app。
等一切就绪后,黑客开始利用这些游戏账号,透过程序内购买(in-app purchase)买卖宝物或代币,而出钱的就是信用卡号码外泄的可怜受害者。而等宝物或代币到手后,黑客再转售给其他玩家,以获得干净合法的钱,也让其犯罪行为无从追查。
文章内容来自:利博彩票手机APP之家 http://jumbotex.com.tw/
Diachenko相信,Apple ID验证不严谨给黑客开了一扇方便之门。他指出,Apple ID的建立只需一个有用的电子邮件信箱、密码、生日和三个安全问题。但电子邮件信箱业者建立也不需什么验证,因此让黑客可以利用自动化工具建立大批AppleID账号。随后黑客利用自动工具选用信用卡、购买游戏宝物、自动转卖,再自动管理多台iPhone手机「作案」。
黑客只锁定三款最受欢迎的游戏,其中二个是SuperCell的《部落冲突》(Clash of Clans)和《部落冲突:皇室战争》(Clash Royale),以及Kabam 的《漫威:超级争霸战》(Marvel Contest of Champions)。三款app用户达2.5亿,产出营收高达3.3亿美元,自然是歹徒下手的好目标。
研究人员发现,自动化工具使用的地方落在沙特阿拉伯、印度、印度尼西亚、科威特及毛里塔尼亚。而被盗信用卡分属19家银行,由于是以1万、2万、3万成批出现,可能是从网络黑市买来。而从今年4月到6月中,近2万张信用卡已经遭盗刷。
安全厂商已经通报美国司法部及游戏业者,美国司法部及SuperCell也分别发出警告。
手机游戏APP沦为洗钱工具?黑客盗刷用户信用卡新手法相关推荐
- 手机游戏运行时分析工具
原创地址:http://blog.sina.com.cn/s/blog_73bed4520102w4tt.html step.1 准备工具 1.adb连接工具(我用的cofface adb ) [c ...
- Android:打开手机微博app,跳转至指定用户页面用于关注
文章内容如标题 先看一下实现效果: 跳转至微博 好了,我来说一下这个怎么实现,很简单 1,搞一个监听 Tv_microblog.setOnClickListener(new View.OnClickL ...
- 手机游戏显示服务器异常,手机玩游戏是云服务器异常
手机玩游戏是云服务器异常 内容精选 换一换 本文介绍了云手机CPH产品新特性和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验. 华为鲲鹏云手机是运行在云端虚拟出带有原生安卓操作系 ...
- Cocos2d-x 是一个支持多平台的 2D 手机游戏引擎
编辑本段简介 Cocos2d-x 是一个支持多平台的 2D 手机游戏引擎,使用 C++ 开发,基于OpenGL ES,基于Cocos2d-iphone,支持 WOPhone, iOS 4.1, And ...
- 手机游戏:崇尚简单至上和零碎娱乐的永恒价值
文/郑金条 相信用户的选择 对于手机游戏,在创造用户需求这个诉求太缥缈的时候,也许相信用户的选择是更好的研发趋势. Information Solutions Group曾对玩家选择手机游戏的倾向进行 ...
- 手机游戏软件开发的前景 The future of development of game software on mobiles
一. 课题名称 手机游戏软件开发的前景 The future of development of game software on mobiles 二. 课题分析 计算机领域的方向很多 ...
- 手机邮箱看不到已发送邮件_iPhone用户请注意:你的邮件App得禁用,刚曝光的安全漏洞,iOS 6以上设备全中招...
晓查 白交 发自 凹非寺 量子位 报道 | 公众号 QbitAI 你的iPhone不安全,就算静静地躺在那里也不安全. 最新曝光,来自国外安全团队ZecOps公布了一个惊天大漏洞,估测涉及5亿用户. ...
- Unity手机游戏发热发烫优化指南与技巧
Unity手机游戏发热发烫优化指南与技巧 很多小伙伴做完游戏后,发布到Android,运行,游戏很流畅,也不卡顿,但是跑一会游戏,手机就发热,发烫.客户提出需求,能否让它不发烫? 本文从以下3方面来分 ...
- 干货:揭秘手机游戏运营推广方案,赚钱必备!
干货:揭秘手机游戏运营推广方案,赚钱必备! 一:搜索引擎:百度.360.搜狗.UC 优势:用户定位精准,质量高. 劣势:地方性精准流量有限,通用词的流量又太杂,且价格贵. 因为产品是地方类游戏APP, ...
最新文章
- Python架构(二)
- 数据采集工具Telegraf:简介及安装
- centos 需要哪些常用端口_Docker 最常用的镜像命令和容器命令
- Redis Cluster集群的搭建与实践[转]
- stylegan-encoder代码执行步骤和解释
- 三层交换机配置实例及说明
- python模块大全doc_Python doc8包_程序模块 - PyPI - Python中文网
- dwz框架---(2)表单回调函数
- 架构师必备!英特尔携手Science联袂推出“架构师成长计划”,来自阿里云、AWS、百度、顺丰、平安等头部大厂专家分享实战经验...
- mybatis操作mysql的奇淫技巧总结(代码库)
- fckeditor 2.6 php,fckeditor = 2.6.4 任意文件上传漏洞
- Deep Adversarial Decomposition: A Unified Framework for Separating Superimposed Images 论文阅读笔记
- 怎么解除计算机教室的游戏限制,多妙招解除极域电子教室的控制权限
- 001 MATLAB-plotyy-函数详解
- 长沙python培训_长的解释|长的意思|汉典“长”字的基本解释
- 赵小楼《天道》《遥远的救世主》深度解析(111)人是需要社会认同感和存在感的
- 【好文】太用力的人跑不远
- Java Web实现 使用浏览器从服务器下载文件
- 一个屌丝程序员的青春(一九一)
- [boot启动项目调用接口提示“ ] connect error, url jdbc:h2:mem:44xxx 和 No typehandler found for property xxx