Özet Bulgular

Amazon dahil 12 uygulama mağazasından 32 uygulama analiz edildi. Test edilen uygulamaların% 50’sinden fazlasında bir sorun vardı. Bulduklarımıza göre uygulamaları aşağıdaki gibi kategorilere ayırdık:

  • Gizlilik riski olan izinler: 7 uygulama
  • Reklam yazılımı: 8 uygulama
  • Dolandırıcılık / kötü amaçlı yazılım: 4 uygulama
  • Düşük risk: 13 uygulama

En büyük endişelerimiz aşırı izinler. Konumu izleyerek, kişileri okuyarak, kamerayı kullanarak ve hatta gizlice telefon görüşmeleri yaparak insanları gözetlemek için kullanılabilecek uygulamalar bulduk. Bu izinlerin hiçbiri resmi Fortnite oyun dosyalarında mevcut değildir.

Arka fon

Fortnite çok popüler bir çoklu platform video oyunudur. Publisher Epic, geçen ay oyunun Android sürümünün beta sürümünü başlattı, ancak uygulamayı Google Play yerine doğrudan dağıtmaya karar verdi. Oynaması ücretsiz olmasına rağmen, Fortnite, uygulama içi satın alımlarla iOS’ta ayda milyonlarca dolar üretiyor ve Google Play Store’dan indirilebilseydi% 30’a hak kazanıyordu.

Epic’in ticari kararı, oyuncuların Google’da “Fortnite APK’yi indir” vb. Aramalarında görünen resmi olmayan uygulama pazarlarında buldukları için haydut uygulamaları indirme riski daha yüksek olduğu anlamına gelir. Risk, Fortnite oyuncu tabanının büyük bir bölümünün genç yaşlarında daha da artmaktadır. Aslında, beta’nın ilk gününde Fortnite Installer’da bir güvenlik açığı keşfedildi, bu da resmi mağazaları atlatmanın risklerinin kesin bir göstergesi.

1. Aşırı İzinler: Potansiyel Casus Yazılımlar

Aşağıdaki tablo, analiz ettiğimiz uygulamalarda keşfettiğimiz en kötü Android uygulama izinlerinin bir özetidir. Aşağıdaki izinlerin hiçbiri resmi Fortnite Installer Android uygulamasında veya tam oyunda bulunamaz. Bunlar, özellikle de kuruldukları herhangi bir cihazın kullanıcılarını gözetlemek açısından, kötüye kullanıma en açık izinlerdir. Başka birçok gereksiz izin bulduk, bunlar tam araştırma bulgularında bulunabilir (izinler ek).

Gizlilik Kırmızı Bayraklar

izin Bu ne işe yarıyor?
KAMERA Fotoğraf makinesi ile fotoğraf ve video çekin. Bu, uygulamanın herhangi bir zamanda kameranın gördüğü görüntüleri toplamasına olanak tanır.
CALL_PHONE Kullanıcının aramanın yapıldığını onaylaması için Dialer kullanıcı arayüzünden geçmeden bir telefon görüşmesi başlatın.
ACCESS_FINE_LOCATION Mümkünse telefonda Global Konumlandırma Sistemi gibi hassas konum kaynaklarına erişin. Kötü amaçlı uygulamalar bunu nerede olduğunuzu belirlemek için kullanabilir ve ek pil gücü tüketebilir.
READ_PHONE_STATE Cihazın telefon özelliklerine erişin. Bu izne sahip bir uygulama, bu telefonun telefon numarasını ve seri numarasını, bir aramanın etkin olup olmadığını, aramanın bağlı olduğu numarayı vb. Belirleyebilir..
READ_CONTACTS Telefonunuzda depolanan tüm kişi (adres) verilerini okuyun. Kötü amaçlı uygulamalar bunu verilerinizi başkalarına göndermek için kullanabilir.
INSTALL_PACKAGES Yeni veya güncellenmiş Android paketleri yükleyin. Kötü amaçlı uygulamalar bunu keyfi olarak güçlü izinlere sahip yeni uygulamalar eklemek için kullanabilir.
WRITE_SETTINGS Sistemin ayar verilerini değiştirin. Kötü amaçlı uygulamalar sisteminizin yapılandırmasını bozabilir.
ACCESS_COARSE_LOCATION Mümkün olduğunda yaklaşık bir telefon konumu belirlemek için mobil ağ veritabanı veya Wi-Fi ağı gibi kaba konum kaynaklarına erişin. Kötü amaçlı uygulamalar bunu yaklaşık olarak bulunduğunuz yeri belirlemek için kullanabilir.

Apptoide Pazarı

Uygulamalar

  1. Fortnite Yükleyici
  2. Fortnite Arkadaşı
  3. Fortnite Battle Royale Kılavuzu
  4. Fortnite için Fortbuddy Arkadaşı

İzin Sayısı

Dört uygulamanın her birinde 24 özdeş izin.

Not: resmi Fortnite Yükleyici’nin 9 izni var

Bulgular

Bu dört uygulama, resmi yükleyicinin neredeyse üç katı kadar test ettiğimiz herhangi bir uygulamanın izinlerinin en uzun listesine sahiptir. Her ne kadar dört uygulamadan üçü, oyun dosyasının kendisi yerine Fortnite oynamanıza yardımcı olduğunu iddia eden rehberler olsa da, dördünün de aynı izinleri vardır. Daha da kötüsü, yukarıdaki “haydut galerisinde” tanımladığımız en kötü 8 izinden 6’sı burada.

  • KAMERA
  • ACCESS_FINE_LOCATION
  • READ_CONTACTS
  • INSTALL_PACKAGES
  • WRITE_SETTINGS
  • ACCESS_COARSE_LOCATION

Bu izinlerin, bu uygulamaların yüklü olduğu herhangi bir cihazın sahibini, özellikle de İNTERNET izniyle birlikte gözetlemek için kullanılabileceğine dair bir soru yoktur. Resmi uygulamada da kullanılan bu çok yaygın izin, bir uygulamanın çevrimiçi olmasına izin verir. Birlikte, konumunuzu ve kameranın gördüğü görüntüleri üçüncü bir tarafla herhangi bir zamanda iletmek için kullanılabilirler. Benzer şekilde, adres defterinizin veya SD kartınızın içeriklerinin gizlenmesine izin verir.

INSTALL_PACKAGES izni, uygulamanın daha fazla izin istemeden ek yazılım indirmesine izin verdiği için özellikle tehlikelidir. Bu aslında cihazınıza kötü amaçlı yazılımlar için bir arka kapı oluşturur.

Bu kırmızı bayrak izinleri, yüklü uygulamalara geniş kapsamlı yetkiler veren daha uzun bir listenin sadece bir parçasıdır. Diğerleri, uygulamaların Wi-Fi ağlarınızda değişiklik yapmasına ve doğrudan telefonunuza yönlendirilmeyen veriler almasına izin verir. Bağlantı, senkronizasyon ayarları ve istatistikler hakkında da bilgi toplayabilirler.

Fortnite Installer uygulamasını Apptoide pazarına yükleyen herkes, Fortnite’a olan ilgiden yararlanmak ve kullanıcı tabanını artırmak için ek yüklemeleri gizlemek için oyun dosyalarını pazar yeri uygulamasınınkiyle birleştirme fırsatı buldu. Ancak, bu yaklaşımın etiği bir yana, bu izinler bir pazar uygulaması için de aşırıdır ve bu nedenle bu uygulamalardan gizlilik ve güvenlik perspektifinden tamamen kaçınılmalıdır..

Amazon

Uygulamalar

Fortnite için Temel Rehber

Amazon uygulama mağazasından diğer 8 Fortnite uygulamasını test ettik ve kaçınılması gereken reklam yazılımlarıyken, sizi gözetlemek için kullanılabilecek aşırı izinlere sahip değildi.

İzin Sayısı

17 izin

Not: resmi Fortnite Yükleyici’nin 9 izni var

Bulgular

Amazon uygulama mağazasında, kendilerini tanıtmak için resmi oyun görüntülerini kullanan basitçe “Fortnite” etiketli yüksek hacimli uygulamalar keşfettik, ancak bunlar çoğunlukla reklam amaçlıydı. Fortnite için Temel Kılavuz inanılmaz derecede popüler bir oyun oynamak için metin tabanlı ipuçları sunan inanılmaz derecede basit bir uygulamadır. Ancak, tespit ettiğimiz 8 “kırmızı bayrak” casus izninin 6’sını içeriyor.

  • CALL_PHONE
  • ACCESS_FINE_LOCATION
  • ACCESS_COARSE_LOCATION
  • KAMERA
  • READ_EXTERNAL_STORAGE
  • READ_PHONE_STATE

Bu uygulama, tüm en korkunç izinler bazılarına sahiptir. CALL_PHONE izni yalnızca premium numaraları aramak ve paranızı toplamak için değil, aynı zamanda bir çağrı başlatarak ve sesi kaydederek sizi rahatsız etmek için de kullanılabilir.

READ_PHONE_STATE ayrıca, geliştiriciye erişim sağladığı bilgilerin hassasiyeti göz önüne alındığında alarm zilleri setleri de sunar. Sadece telefon numaranıza ve cihazınızın seri numarasına değil, aynı zamanda herhangi bir zamanda arama yapıp yapmadığınıza ve aradığınız telefon numarasına da erişim sağlar. Bir metin kılavuzu için saçma bir şekilde müdahaleci ve önemli potansiyel kötüye kullanıma açık.

Bu iki izin tek başına bu uygulamayı tehlikeli olarak işaretlemek için yeterli olacaktır, ancak Apptoide uygulamalarıyla aynı sorunlara sahiptir, yani konumunuzu doğru bir şekilde izlemek ve kameranızın gördüğü tüm görüntüleri görüntülemek ve bunları üçüncü biriyle paylaşmak için kullanılabilir. taraf ilave İNTERNET iznine teşekkür eder.

Diğer önemli aşırı izinler arasında Bluetooth cihazlarını bulma, eşleme ve bunlara bağlanma yeteneği bulunur.

Böyle basit bir uygulamada bu izinler için bir gerekçe yoktur. Bu izinlerin test sırasında kötüye kullanıldığına dair açık bir kanıt bulamamış olsak da, önemli kötüye kullanım potansiyeli nedeniyle bu uygulamanın yüklenmesine karşı şiddetle tavsiye ediyoruz.

APK Burada

Uygulamalar

“Fortnite 5.0”

İzin Sayısı

9 izin

Not: resmi Fortnite Yükleyici’nin 9 izni var

Bulgular

İndirdiğimiz “Fortnite 5.0” apk, aslında oynanabilir bir oyun olmadığı ve pazar yeri listesindeki aksini gösteren tüm kanıtlara rağmen başka bir rehber olduğu için yanıltıcıydı. Casusluk için en kötü suçlulardan daha düşük bir potansiyele sahip olsa da, yukarıda listelenen 8 “kırmızı bayrak” izninden 3’ünü hala keşfettik.

  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • WRITE_SETTINGS

Bu uygulama, yaklaşık kullandığınız yeri hesaplamak ve GPS kullandığınız yerde doğru bir şekilde sıfırlamak için baz istasyonları ve Wi-Fi ağlarına bağlantılarınızı kullanabilirsiniz. Ek İNTERNET izni sayesinde, uygulama çevrimiçi olabilir ve bu bilgileri üçüncü taraflarla paylaşabilir. Ayrıca cihazınızdaki ayarları da değiştirebilir. Konumunuzu iyi bir neden olmadan izlemeyi amaçlayan uygulamalardan kaçınılmalıdır.

mobango

Uygulamalar

Fortnite – Battle Royale

İzin Sayısı

6 izin

Not: resmi Fortnite Yükleyici’nin 9 izni var

Bulgular

Bu başka bir yanıltıcı uygulama: resmi oyun olarak maskeli kalitesiz bir oyun kılavuzu. Diğer bazı uygulamaların analiz ettiği riskli izinlerin bir listesi olmasa da, en kötü 8’in 2’si mevcut olsa da, kötüye kullanıma en açık olanlardan birine sahip.

  • ACCESS_COARSE_LOCATION
  • READ_PHONE_STATE

Bu raporun başka bir yerinde belirtildiği gibi, READ_PHONE_STATE tehlikeli bir izin. Uygulama geliştiricisine yalnızca telefon numaranıza ve cihazınızın seri numarasına erişim sağlamakla kalmaz, aynı zamanda herhangi bir zamanda arama yapıp yapmadığınızı ve aradığınız telefon numarasını da sağlar. Daha önce olduğu gibi, bu izin bir metin kılavuzu için saçmadır ve önemli potansiyel kötüye kullanıma açıktır.

2. Reklam Yazılımı

Test ettiğimiz sekiz uygulama reklam yazılımı olarak nitelendirilebilir. Bunlar, Fortnite’ın temellerini açıklayan renkli bir arka plan üzerinde kötü yazılmış düz metnin dört ekranı gibi çok basit uygulamalardır. Bununla birlikte, her tıklamayla tam sayfa reklamlar atarak kesinlikle reklamlarla doludur..

Bu uygulamalar genellikle “Fortnite” olarak etiketlenir ve resmi görüntüleri uygulama logoları olarak ve açıklamalarında kullanır, şüphesiz kullanıcıları oyunu alma umuduyla indirmeleri için kandırır. Bunun yerine, yinelenen kullanıcılar içerik arayan uygulamayı tıkladıklarında reklam gösterimleri oluştururlar. Birkaç senti birlikte çizmek binlerce izlenim alabilir, ancak Fortnite çevresindeki küresel çılgınlık, geliştiricilerin kar ekleyebileceği anlamına gelir.

Amazon

Amazon Fortnite adware ile enfekte. Hepsi birbirine çok benzeyen yedi tane test ettik ve her geçen gün daha çok şey ortaya çıkıyor. Her seferinde farklı bir geliştirici adı kullanarak, aynı geliştiricilerin benzerliklerinden dolayı uygulamaların çoğunun arkasında olduğundan şüpheleniyoruz..

Bu uygulamaların geliştiricileri şunları içerir:

  • Rüzgar
  • Matax
  • Morata
  • Luca
  • Jessy Studios
  • Xamer

Bu uygulamalar testlerimizde tehlikeli görünmese de, Fortnite oyuncu tabanının demografik özellikleri göz önüne alındığında kesinlikle yırtıcıdırlar ve Amazon gibi bir şirketten daha iyi kalite kontrolü bekleriz.

APK Burada

APK’daki üç Fortnite uygulamasından biri Burada adware olarak sınıflandırılmalıdır. “Fortnite Battle Royale”, listeyi tıkladığınızda otomatik olarak indirilen sahte bir uygulamadır, yani sizi bir giriş sayfasına yönlendirmez ve Fortnite yerine APK Here marketplace uygulamasını yükler. Sadece “Fortnite için Refakatçi & Fortnite Battle Royale ”, gayri resmi, reklam destekli ve şüpheli kalitede de olsa meşru bir uygulamadır.

3. Dolandırıcılık & Malware

Dört açık dolandırıcılık bulduk: kötü amaçlı yazılım taramalarında başarısız olan iki tıklama grubu ve iki uygulama.

Tıklama Çiftlikleri

Oyun dosyalarını ödül olarak almak için, şüpheli olmayan kullanıcıları tıklama anketlerine kandırmak için iki örnek basit tıklama çiftliği bulduk.

Geliştiriciler her tıklama için bir kuruşluk bir yüzde alırlar, ancak kar elde etmek için hacme bağlı kalırlar. İndirilecek oyun yok.

Kötü Amaçlı Yazılım İşaretli

Kötü amaçlı yazılım kırmızı bayraklarını yükselten ikisinden Getjar pazarındaki Fortnite APK, Fortnite logosunu ve markasını kullanan kukla bir uygulamadır. Bir PUP (potansiyel olarak istenmeyen program) içerdiği için bir bayrak kaldırdı.

Kurulumdan sonra, uygulama telefonunuzu sadece uyumsuz cihaz modeli nedeniyle oyunun kurulumunu tamamlayamayacağını önermek için görünüyor (NB: test cihazımız resmi yükleyiciyi ve oyunu başarıyla çalıştırıyor). Uygulama daha sonra e-posta adresinizi ister ve cihazınız desteklendiğinde sizinle iletişim kurmayı vaat eder. Toplanan e-posta adreslerinin kimlik avı için kullanılması veya karanlık web’de satılması muhtemeldir.

Diğer dosya olan Fortnite Mobile APK, Google arama sonuçlarının ilk sayfasında alakalı terimler için görünen bir sayfada barındırılıyor. Bu, bir truva atı, PUP ve sahte bir uygulama önerileri ile kötü amaçlı yazılım için 16 bayrak kaldırdı.

Ancak bu Fortnite Mobil APK’sını kontrollü bir ortama yüklediğimizde, uygulamanın Fortnite yükleme ekranlarını taklit eden bir dizi video oynattığını keşfettik. Bu ersatz Fortnite uygulaması, kurulum işlemini tamamlamak için ilgili olmayan üçüncü taraf uygulamaları indirmenizi ve incelemenizi ister..

Bu APK dosyası içinde hiç oyun dosyası yok, bunun yerine geliştirici indirilen uygulamaların geliştiricilerinden tavsiye ücretleri kazanıyor. Uygulamada gerçek bir kötü amaçlı yazılım yükü olup olmadığını belirleyemesek de, bundan kaçınmanızı öneririz.

Sonuç

Fortnite Android uygulamalarının% 50’sinden fazlası bir tür sorundan muzdaripken, oyunun hayranlarının sadece Epic web sitesinin kendisinden indirmeye büyük özen göstermesi gerektiği açık. Google’da arama yapmanın ve toplayıcılara (bu örnekte, pazar yerleri) bakmanın tüketici davranışlarına sıkı sıkıya bağlı olması sorun olmaya devam ediyor.

Bu tehlikeli izinlerin dahil edilmesinin kötü amaçlı olup olmadığı belirsizdir. En hayırsever açıklama, hızlı bir para kazanmak isteyen geliştiriciler açısından tehlikeli ihmal ve yetersizlik olabilir. Ne olursa olsun, bu APK’lardan birini yüklemek, günümüzde bilgisayarınıza bir sokak köşesinde gölgeli bir adam tarafından size verilen bir CD’nin kaymasına eşdeğerdir. Bu dijital kaçakçıların kimliği veya niyetleri hakkında hiçbir fikrimiz yok, bu yüzden çalışmamızda düşük risk olarak işaretlediğimiz dosyalardan bile uzak durmak en iyisidir.

metodoloji

Google’da “Fortnite APK’sını İndirin” ve ilgili terimleri ve Google Play’e popüler alternatifleri araştırdık ve Fortnite’ı aradık. “Fortnite” veya “Fortnite Installer” olarak etiketlenmiş tüm APK’ların yanı sıra önemli tamamlayıcı ve kılavuz uygulamaları indirdik.

APK dosyalarını NVISO Scan ve VirusTotal araçlarıyla taradık. Bu APK dosyalarından bazılarının indirildiği pazarın uygulamasından çıkarılması gerekiyordu. Araştırma daha sonra tarama sonuçlarını resmi APK dosyalarından olanlarla karşılaştırdı ve farklı sonuçların satır satır analizini gerçekleştirdi.

Tarama sonuçlarına bağlantılarla test edilen uygulamaların tam bir listesini Top10VPN Fortnite Android Investigation – Uygulama Listesi’nde ve Top10VPN Fortnite Android Investigation’da aşırı izinlerin bir dökümünü bulabilirsiniz – İzinler.

Hakkımızda

Top10VPN.com dünyanın en büyük VPN inceleme web sitesidir. Çevrimiçi tüketicilerin gizliliğini korumak için en iyi VPN hizmetlerini öneriyoruz. Ayrıca, ücretsiz çevrimiçi kaynaklarımız ve araştırmalarımızla genel halkı dijital gizlilik ve siber güvenlik riskleri konusunda eğitmeyi amaçlıyoruz..

Güvenlik ve gizlilik sorunları hakkında daha fazla bilgi edinmek için aşağıdakiler gibi diğer orijinal araştırmalarımıza göz atın: Ücretsiz VPN Risk Endeksi, Koyu Web Pazarı Fiyat Endeksi (2023) veya Ücretsiz VPN Araştırmamız (2023).