Podsumowanie Ustalenia

Analizowano 32 aplikacje z 12 sklepów z aplikacjami, w tym Amazon. Ponad 50% testowanych aplikacji miało jakiś problem. Podzieliliśmy aplikacje na następujące kategorie w zależności od tego, co znaleźliśmy:

  • Uprawnienia z ryzykiem prywatności: 7 aplikacji
  • Adware: 8 aplikacji
  • Oszustwa / złośliwe oprogramowanie: 4 aplikacje
  • Niskie ryzyko: 13 aplikacji

Nasze największe obawy dotyczą nadmierne uprawnienia. Znaleźliśmy aplikacje, których można używać do szpiegowania ludzi poprzez śledzenie lokalizacji, czytanie kontaktów, używanie aparatu - a nawet potajemne wykonywanie połączeń telefonicznych. Żadne z tych uprawnień nie występuje w oficjalnych plikach gry Fortnite.

tło

Fortnite to niezwykle popularna, wieloplatformowa gra wideo. Wydawca Epic uruchomił wersję beta gry na Androida w zeszłym miesiącu, ale postanowił dystrybuować aplikację bezpośrednio, a nie za pośrednictwem Google Play. Chociaż Fortnite jest darmowy, już teraz generuje miliony dolarów miesięcznie na iOS poprzez zakupy w aplikacji, z których Google byłby uprawniony do 30%, gdyby był dostępny do pobrania ze sklepu Play.

Decyzja biznesowa firmy Epic oznacza, że ​​gracze są znacznie bardziej narażeni na pobieranie nieuczciwych aplikacji, ponieważ znajdują się na nieoficjalnych portalach z aplikacjami, które pojawiają się w wyszukiwaniach Google dotyczących „pobierz Fortnite APK” i podobnych. Ryzyko zwiększa młody wiek dużej części graczy Fortnite. W rzeczywistości w Fortnite Installer została odkryta luka w pierwszym dniu testów beta, co jest wyraźnym wskaźnikiem ryzyka obchodzenia oficjalnych sklepów..

1. Nadmierne uprawnienia: potencjalne oprogramowanie szpiegujące

Poniższa tabela zawiera podsumowanie najgorszych uprawnień do aplikacji na Androida, które odkryliśmy w analizowanych aplikacjach. Żadnego z poniższych uprawnień nie można znaleźć w oficjalnej aplikacji Fortnite Installer na Androida ani w pełnej wersji gry. Są to uprawnienia najbardziej narażone na nadużycia, szczególnie w zakresie szpiegowania użytkowników dowolnego urządzenia, na którym zostały zainstalowane. Znaleźliśmy wiele innych niepotrzebnych uprawnień, można je znaleźć w pełnych wynikach badań (załącznik uprawnień).

Prywatność Czerwone flagi

Pozwolenie Co to robi?
APARAT FOTOGRAFICZNY Rób zdjęcia i nagrywaj filmy za pomocą aparatu. Pozwala to aplikacji na zbieranie obrazów, które kamera widzi w dowolnym momencie.
CALL_PHONE Zainicjuj połączenie telefoniczne bez przechodzenia przez interfejs użytkownika aplikacji Dialer, aby potwierdzić połączenie.
ACCESS_FINE_LOCATION Uzyskaj dostęp do źródeł dokładnej lokalizacji, takich jak globalny system pozycjonowania w telefonie, jeśli są one dostępne. Złośliwe aplikacje mogą to wykorzystać do określenia Twojej lokalizacji i mogą zużywać dodatkową energię baterii.
READ_PHONE_STATE Uzyskaj dostęp do funkcji telefonu urządzenia. Aplikacja z tym uprawnieniem może określić numer telefonu i numer seryjny tego telefonu, czy połączenie jest aktywne, numer, z którym połączenie jest połączone itd..
READ_CONTACTS Przeczytaj wszystkie dane kontaktowe (adresowe) zapisane w telefonie. Złośliwe aplikacje mogą to wykorzystać do przesłania danych innym osobom.
PAKIETY INSTALACYJNE Zainstaluj nowe lub zaktualizowane pakiety Androida. Złośliwe aplikacje mogą to wykorzystać do dodawania nowych aplikacji z dowolnie silnymi uprawnieniami.
WRITE_SETTINGS Zmodyfikuj dane ustawień systemu. Złośliwe aplikacje mogą uszkodzić konfigurację systemu.
ACCESS_COARSE_LOCATION Uzyskaj dostęp do zgrubnych źródeł lokalizacji, takich jak baza danych sieci komórkowej lub sieć Wi-Fi, aby określić przybliżoną lokalizację telefonu, jeśli jest dostępna. Złośliwe aplikacje mogą to wykorzystać do określenia przybliżonej lokalizacji użytkownika.

Rynek Apptoide

Aplikacje

  1. Instalator Fortnite
  2. Fortnite Companion
  3. Przewodnik po Fortnite Battle Royale
  4. Fortbuddy Companion for Fortnite

Liczba uprawnień

24 identyczne uprawnienia w każdej z czterech aplikacji.

Uwaga: oficjalny instalator Fortnite ma 9 uprawnień

Wyniki

Te cztery aplikacje mają najdłuższą listę uprawnień dowolnej testowanej aplikacji, prawie trzy razy więcej niż oficjalny instalator. Niepokojące jest to, że chociaż trzy z czterech aplikacji są rzekomo przewodnikami, które twierdzą, że pomagają grać w Fortnite, a nie sam plik gry, wszystkie cztery mają identyczne uprawnienia. Co gorsza, tutaj jest 6 z 8 najgorszych uprawnień, które zidentyfikowaliśmy w „galerii łotrzyków” powyżej.

  • APARAT FOTOGRAFICZNY
  • ACCESS_FINE_LOCATION
  • READ_CONTACTS
  • PAKIETY INSTALACYJNE
  • WRITE_SETTINGS
  • ACCESS_COARSE_LOCATION

Nie ma wątpliwości, że tych uprawnień można użyć do szpiegowania właściciela dowolnego urządzenia z zainstalowanymi aplikacjami, szczególnie w połączeniu z dostępnymi uprawnieniami INTERNET. To bardzo powszechne zezwolenie, które jest również używane w oficjalnej aplikacji, umożliwia przejście aplikacji do trybu online. Razem można je wykorzystać do przesłania Twojej lokalizacji i wszelkich obrazów, które kamera widzi w dowolnym momencie z podmiotem zewnętrznym. Podobnie pozwalają one na podglądanie zawartości książki adresowej lub karty SD.

Zezwolenie INSTALL_PACKAGES jest szczególnie niebezpieczne, ponieważ pozwala aplikacji na pobranie dodatkowego oprogramowania bez konieczności pytania o dalsze pozwolenie. To w efekcie tworzy backdoor dla złośliwego oprogramowania na twoim urządzeniu.

Te uprawnienia do czerwonej flagi są tylko częścią dłuższej listy, która przyznaje szerokie możliwości zainstalowanym aplikacjom. Inne pozwalają aplikacjom na wprowadzanie zmian w twoich sieciach Wi-Fi i odbieranie danych, które nie są bezpośrednio adresowane na twój telefon. Mogą także gromadzić informacje o łączności, ustawieniach synchronizacji i statystykach.

Wygląda na to, że ktokolwiek przesłał aplikację Fortnite Installer na rynek Apptoide, skorzystał z okazji, aby połączyć pliki gry z plikami aplikacji Marketplace, aby skorzystać z zainteresowania Fortnite i wprowadzić dodatkowe instalacje w celu zwiększenia bazy użytkowników. Pomijając jednak etykę tego podejścia, uprawnienia te są również nadmierne w przypadku aplikacji na rynku, dlatego należy całkowicie unikać tych aplikacji z punktu widzenia prywatności i bezpieczeństwa.

Amazonka

Aplikacje

Podstawowy przewodnik dla Fortnite

Przetestowaliśmy 8 innych aplikacji Fortnite ze sklepu z aplikacjami Amazon i chociaż były to programy reklamowe, których należy unikać, nie miały nadmiernych uprawnień, których można by użyć do szpiegowania Ciebie.

Liczba uprawnień

17 uprawnień

Uwaga: oficjalny instalator Fortnite ma 9 uprawnień

Wyniki

Odkryliśmy dużą liczbę aplikacji oznaczonych po prostu „Fortnite” w sklepie z aplikacjami Amazon, które używały oficjalnych zdjęć do reklamowania się, jednak były to głównie programy reklamowe. Podstawowy przewodnik dla Fortnite to niewiarygodnie prosta aplikacja, która zawiera tekstowe wskazówki, jak grać w niezwykle popularną grę. Zawiera jednak 6 z 8 zidentyfikowanych przez nas uprawnień szpiegowskich „czerwonej flagi”.

  • CALL_PHONE
  • ACCESS_FINE_LOCATION
  • ACCESS_COARSE_LOCATION
  • APARAT FOTOGRAFICZNY
  • READ_EXTERNAL_STORAGE
  • READ_PHONE_STATE

Ta aplikacja ma jedne z najbardziej skandalicznych uprawnień ze wszystkich. Zezwolenia na numer CALL_PHONE można nie tylko wykorzystać do wybrania numerów premium i przetrzymywać pieniądze, ale można go również wykorzystać do skutecznego zarabiania przez inicjowanie połączenia i nagrywanie dźwięku.

READ_PHONE_STATE także zestawy dzwonków alarmowych, biorąc pod uwagę wrażliwość informacji, do których daje dostęp programistom. Daje to dostęp nie tylko do twojego numeru telefonu i numeru seryjnego urządzenia, ale także do tego, czy wykonujesz połączenie w danym momencie i numer telefonu, który wybrałeś. Jest absurdalnie natrętny dla przewodnika tekstowego i otwarty na znaczące potencjalne nadużycia.

Te dwa uprawnienia wystarczyłyby, aby oznaczyć tę aplikację jako niebezpieczną, ale ma ona również te same problemy, co aplikacje Apptoide, a mianowicie, że można jej użyć do dokładnego śledzenia Twojej lokalizacji i wyświetlania wszystkich zdjęć, które widzi aparat, i udostępniania ich trzeciej impreza dzięki dodatkowemu pozwoleniu na INTERNET.

Inne znaczące nadmierne uprawnienia obejmują możliwość wykrywania, parowania i łączenia się z urządzeniami Bluetooth.

W takiej prostej aplikacji nie ma uzasadnienia dla tych uprawnień. Chociaż nie znaleźliśmy wyraźnych dowodów na to, że te uprawnienia były nadużywane w czasie testowania, zdecydowanie odradzamy instalowanie tej aplikacji ze względu na możliwość znacznego nadużycia.

APK tutaj

Aplikacje

„Fortnite 5.0”

Liczba uprawnień

9 uprawnień

Uwaga: oficjalny instalator Fortnite ma 9 uprawnień

Wyniki

Pobrana przez nas aplikacja „Fortnite 5.0” wprowadzała w błąd, ponieważ w rzeczywistości nie była to gra, w którą można grać, a zamiast tego była kolejnym przewodnikiem pomimo wszystkich dowodów przeciwnych na jej liście na rynku. Chociaż miał niższy potencjał szpiegostwa niż najgorsze przestępcy, wciąż odkryliśmy 3 z 8 wymienionych powyżej uprawnień „czerwonej flagi”.

  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • WRITE_SETTINGS

Ta aplikacja może korzystać z połączeń z wieżami komórkowymi i sieciami Wi-Fi, aby obliczyć przybliżoną lokalizację, a także wyzerować dokładnie w miejscu, w którym korzystasz z GPS. Dzięki dodatkowym uprawnieniom INTERNET aplikacja może przejść do trybu online i udostępnić te informacje stronie trzeciej. Może również zmieniać ustawienia w urządzeniu. Należy unikać wszelkich aplikacji, które chcą śledzić Twoją lokalizację bez uzasadnionego powodu.

Mobango

Aplikacje

Fortnite - Battle Royale

Liczba uprawnień

6 uprawnień

Uwaga: oficjalny instalator Fortnite ma 9 uprawnień

Wyniki

Jest to kolejna wprowadzająca w błąd aplikacja: kiepski przewodnik po grze, udający oficjalną grę. Chociaż nie ma tak długiej listy ryzykownych uprawnień, jak niektóre inne analizowane aplikacje, przy 2 obecnych najgorszych 8, ma jedną z najbardziej narażonych na nadużycia.

  • ACCESS_COARSE_LOCATION
  • READ_PHONE_STATE

Jak stwierdzono w innym miejscu tego raportu, READ_PHONE_STATE jest niebezpiecznym zezwoleniem. Daje to twórcy aplikacji dostęp nie tylko do twojego numeru telefonu i numeru seryjnego urządzenia, ale także do tego, czy wykonujesz połączenie w danym momencie i wybrany numer telefonu. Tak jak poprzednio, to zezwolenie jest absurdalnie ingerujące w przewodnik tekstowy i otwarte na znaczące potencjalne nadużycia.

2. Adware

Osiem testowanych aplikacji można określić jako oprogramowanie reklamowe. Są to bardzo proste aplikacje, zaledwie cztery ekrany źle napisanego zwykłego tekstu na kolorowym tle wyjaśniającym podstawy Fortnite. Są jednak całkowicie wypełnione reklamami, wyświetlającymi reklamy na całej stronie przy każdym kliknięciu.

Te aplikacje są zazwyczaj oznaczone jako „Fortnite” i używają oficjalnych obrazów jako logo aplikacji i ich opisów, nakłaniając niczego niepodejrzewających użytkowników do pobrania ich w nadziei na uzyskanie gry. Zamiast tego generują wyświetlenia reklam, gdy zduplikowani użytkownicy klikają aplikację w poszukiwaniu treści. Zebranie kilku centów może wymagać tysięcy wrażeń, ale globalny szał wokół Fortnite oznacza, że ​​programiści mogą czerpać zyski.

Amazonka

Amazon jest zainfekowany oprogramowaniem reklamowym Fortnite. Przetestowaliśmy siedem, które były bardzo podobne, a każdego dnia pojawia się ich więcej. Podejrzewamy, że ci sami programiści stoją za wieloma aplikacjami ze względu na ich podobieństwo, za każdym razem używając innej nazwy programisty.

Twórcy tych aplikacji to:

  • Wiatr
  • Matax
  • Morata
  • Luca
  • Jessy Studios
  • Xamer

Chociaż te aplikacje nie wydawały się niebezpieczne w naszych testach, z pewnością są drapieżne, biorąc pod uwagę demografię bazy graczy Fortnite i oczekujemy lepszej kontroli jakości od firmy takiej jak Amazon.

APK tutaj

Jedna z trzech aplikacji Fortnite w APK Tutaj powinna zostać zaklasyfikowana jako adware. „Fortnite Battle Royale” jest fałszywą aplikacją, która zamiast tego automatycznie pobiera się po kliknięciu aukcji, tzn. Nie przekierowuje do strony z listą, i instaluje aplikację marketplace APK Here zamiast Fortnite. Tylko „Companion for Fortnite & Fortnite Battle Royale ”to legalna aplikacja, choć nieoficjalna, z reklamami i wątpliwej jakości.

3. Oszustwa & Złośliwe oprogramowanie

Znaleźliśmy cztery rażące oszustwa: dwie farmy kliknięć i dwie aplikacje, które nie przeszły skanowania złośliwego oprogramowania.

Kliknij Farmy

Znaleźliśmy dwa przypadki farmy kliknięć, które oszukują niczego niepodejrzewających użytkowników do ankiet kliknięć w celu uzyskania plików gry jako nagrody.

Programiści otrzymują ułamki centa za każde kliknięcie, ale zwiększają wolumen, aby osiągnąć zysk. Nie ma gry do pobrania.

Zgłoszone złośliwe oprogramowanie

Z dwóch, które wywołały czerwone flagi złośliwego oprogramowania, Fortnite APK na rynku Getjar to atrapa aplikacji, która używała logo i marki Fortnite. Podniósł flagę zawierającą PUP (potencjalnie niechciany program).

Po instalacji aplikacja wydaje się skanować telefon tylko w celu zasygnalizowania, że ​​nie może ukończyć instalacji gry z powodu niezgodnego modelu urządzenia (Uwaga: nasze urządzenie testowe z powodzeniem uruchamia oficjalny instalator i grę). Następnie aplikacja prosi o Twój adres e-mail, obiecując, że skontaktuje się z Tobą, gdy Twoje urządzenie będzie obsługiwane. Prawdopodobnie zebrane adresy e-mail będą wykorzystywane do phishingu lub sprzedawane w ciemnej sieci.

Drugi plik, Fortnite Mobile APK, jest hostowany na stronie, która pojawia się na pierwszej stronie wyników wyszukiwania Google dla odpowiednich haseł. Podniosło to 16 flag dla złośliwego oprogramowania, z sugestiami trojana, PUP i bycia fałszywą aplikacją.

Jednak po zainstalowaniu tego Fortnite Mobile APK w kontrolowanym środowisku odkryliśmy, że aplikacja odtwarza serię filmów, które naśladują ekrany ładowania Fortnite. Ta aplikacja ersatz Fortnite prosi następnie o pobranie i przeglądanie niepowiązanych aplikacji innych firm w celu zakończenia procesu instalacji.

W tym pliku APK nie ma żadnych plików gier, zamiast tego programista pobiera opłaty za polecenie od twórców pobranych aplikacji. Chociaż nie byliśmy w stanie ustalić, czy w aplikacji istniała prawdziwa liczba złośliwego oprogramowania, zalecamy jej unikanie.

Wniosek

Ponieważ ponad 50% aplikacji Fortnite na Androida cierpi z powodu jakiegoś problemu, jasne jest, że fani gry powinni bardzo uważnie pobierać tylko z samej witryny Epic. Problemem pozostaje jednak to, że wyszukiwanie w Google i przeglądanie agregatorów (w tym przykładzie marketplace) jest silnie zakorzenionym zachowaniem konsumentów.

Nie jest jasne, czy włączenie tych niebezpiecznych uprawnień jest złośliwe, czy nie. Najbardziej dobroczynnym wyjaśnieniem może być niebezpieczne zaniedbanie i niekompetencja ze strony programistów, którzy chcą szybko zarobić pieniądze. Niezależnie od tego, instalacja jednego z tych APK-ów to współczesny odpowiednik włożenia płyty CD do komputera, który został ci wręczony przez podejrzanego faceta na rogu ulicy. Nie mamy pojęcia o tożsamości tych cyfrowych bootlegerów ani o ich intencjach, dlatego najlepiej trzymać się z daleka nawet od plików, które w naszym badaniu oznaczyliśmy jako małe ryzyko.

Metodologia

Szukaliśmy „Pobierz Fortnite APK” i powiązanych terminów w Google, a także popularnych alternatyw dla Google Play i szukaliśmy Fortnite. Pobraliśmy dowolny pakiet APK oznaczony jako „Fortnite” lub „Fortnite Installer”, a także znane aplikacje towarzyszące i przewodnicze.

Przeskanowaliśmy pliki APK za pomocą narzędzi NVISO Scan i VirusTotal. Niektóre z tych plików APK musiały zostać wyodrębnione z aplikacji sklepu, z którego zostały pobrane. Następnie badacze porównali wyniki skanowania z oficjalnymi plikami APK i przeprowadzili analizę linia po linii wszelkich różnych wyników.

Pełna lista testowanych aplikacji z linkami do ich wyników skanowania znajduje się na stronie Top10VPN Fortnite Android Investigation - Lista aplikacji oraz zestawienie wszystkich nadmiernych uprawnień na stronie Top10VPN Fortnite Android Investigation - Uprawnienia.

O nas

Top10VPN.com to największa na świecie witryna z recenzjami VPN. Zalecamy najlepsze usługi VPN, aby chronić prywatność konsumentów w Internecie. Naszym celem jest również edukowanie opinii publicznej na temat zagrożeń związanych z prywatnością cyfrową i cyberbezpieczeństwem poprzez nasze bezpłatne zasoby internetowe i badania.

Aby dowiedzieć się więcej o problemach z bezpieczeństwem i prywatnością, zapoznaj się z naszymi innymi oryginalnymi dochodzeniami, takimi jak: bezpłatny wskaźnik ryzyka VPN, wskaźnik cen ciemnego rynku internetowego (2019) lub nasze bezpłatne badanie VPN (2019).

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me