Conclusions sommaires

32 applications ont été analysées dans 12 magasins d'applications, dont Amazon. Plus de 50% des applications testées présentaient une sorte de problème. Nous avons classé les applications comme suit en fonction de ce que nous avons trouvé:

  • Autorisations avec risque de confidentialité: 7 applications
  • Adware: 8 applications
  • Arnaques / programmes malveillants: 4 applications
  • Risque faible: 13 applications

Nos plus grandes préoccupations concernent la autorisations excessives. Nous avons trouvé des applications qui peuvent être utilisées pour espionner les gens en suivant la position, en lisant les contacts, en utilisant l'appareil photo - même en passant secrètement des appels téléphoniques. Aucune de ces autorisations n'est présente dans les fichiers officiels du jeu Fortnite.

Contexte

Fortnite est un jeu vidéo multiplateforme extrêmement populaire. L'éditeur Epic a lancé la version bêta de la version Android du jeu le mois dernier, mais a décidé de distribuer l'application directement plutôt que via Google Play. Bien que gratuit à jouer, Fortnite génère déjà des millions de dollars par mois sur iOS via des achats intégrés, dont Google aurait droit à 30% s'il était disponible en téléchargement sur leur Play Store.

La décision commerciale d'Epic signifie que les joueurs sont beaucoup plus à risque de télécharger des applications malveillantes lorsqu'ils se retrouvent sur des marchés d'applications non officiels qui apparaissent dans les recherches Google pour "télécharger Fortnite APK" et similaires. Le risque est exacerbé par le jeune âge d'une grande partie de la base de joueurs Fortnite. En fait, une vulnérabilité dans le programme d'installation de Fortnite a été découverte le premier jour de la version bêta, une indication frappante des risques de contournement des magasins officiels.

1. Autorisations excessives: logiciels espions potentiels

Le tableau suivant est un résumé des pires autorisations d'application Android que nous avons découvertes dans les applications que nous avons analysées. Aucune des autorisations suivantes ne peut être trouvée dans l'application Android officielle Fortnite Installer ni dans le jeu complet. Ce sont les autorisations les plus ouvertes aux abus, en particulier en termes d'espionnage des utilisateurs de n'importe quel appareil sur lequel ils ont été installés. Nous avons trouvé de nombreuses autres autorisations inutiles, celles-ci peuvent être trouvées dans les résultats de recherche complets (annexe des autorisations).

Drapeaux rouges

Autorisation Qu'est ce que ça fait?
CAMÉRA Prenez des photos et des vidéos avec l'appareil photo. Cela permet à l'application de collecter des images que la caméra voit à tout moment.
APPEL TÉLÉPHONIQUE Initier un appel téléphonique sans passer par l'interface utilisateur du numéroteur pour que l'utilisateur confirme l'appel en cours.
ACCESS_FINE_LOCATION Accédez à des sources de localisation précises, telles que le système de positionnement global sur le téléphone, le cas échéant. Des applications malveillantes peuvent l'utiliser pour déterminer où vous vous trouvez et peuvent consommer davantage de batterie.
READ_PHONE_STATE Accédez aux fonctions téléphoniques de l'appareil. Une application avec cette autorisation peut déterminer le numéro de téléphone et le numéro de série de ce téléphone, si un appel est actif, le numéro auquel l'appel est connecté, etc..
READ_CONTACTS Lisez toutes les données de contact (adresse) stockées sur votre téléphone. Des applications malveillantes peuvent l'utiliser pour envoyer vos données à d'autres personnes.
INSTALL_PACKAGES Installez des packages Android nouveaux ou mis à jour. Les applications malveillantes peuvent l'utiliser pour ajouter de nouvelles applications avec des autorisations arbitrairement puissantes.
WRITE_SETTINGS Modifiez les données des paramètres du système. Des applications malveillantes peuvent corrompre la configuration de votre système.
ACCESS_COARSE_LOCATION Accédez à des sources de localisation grossières, telles que la base de données du réseau mobile ou le réseau Wi-Fi, pour déterminer une position approximative du téléphone, le cas échéant. Les applications malveillantes peuvent l'utiliser pour déterminer approximativement où vous vous trouvez.

Marché Apptoide

applications

  1. Installateur Fortnite
  2. Compagnon Fortnite
  3. Guide pour Fortnite Battle Royale
  4. Compagnon de Fortbuddy pour Fortnite

Nombre d'autorisations

24 autorisations identiques sur chacune des quatre applications.

NB: l'installateur officiel de Fortnite dispose de 9 autorisations

Résultats

Ces quatre applications ont la plus longue liste d'autorisations de toutes les applications que nous avons testées, presque trois fois plus que l'installateur officiel. De manière alarmante, même si trois des quatre applications sont censées être des guides qui prétendent vous aider à jouer à Fortnite plutôt qu'au fichier de jeu lui-même, les quatre ont des autorisations identiques. Pire, 6 des 8 pires autorisations que nous avons identifiées dans la «galerie des voleurs» ci-dessus sont présentes ici.

  • CAMÉRA
  • ACCESS_FINE_LOCATION
  • READ_CONTACTS
  • INSTALL_PACKAGES
  • WRITE_SETTINGS
  • ACCESS_COARSE_LOCATION

Il ne fait aucun doute que ces autorisations pourraient être utilisées pour espionner le propriétaire de tout appareil sur lequel ces applications sont installées, en particulier en combinaison avec l'autorisation INTERNET également présente. Cette autorisation très courante, qui est également utilisée dans l'application officielle, permet à une application de se mettre en ligne. Ensemble, ils pourraient être utilisés pour transmettre votre position et toutes les images que la caméra voit à tout moment avec un tiers. De même, ils permettent d'espionner le contenu de votre carnet d'adresses ou de votre carte SD.

L'autorisation INSTALL_PACKAGES est particulièrement dangereuse, car elle permet à l'application de télécharger des logiciels supplémentaires sans avoir à demander de permission supplémentaire. Cela crée en fait une porte dérobée pour les logiciels malveillants sur votre appareil.

Ces autorisations de drapeau rouge ne sont qu'une partie d'une liste plus longue qui accorde des pouvoirs étendus aux applications installées. D'autres permettent aux applications d'apporter des modifications à vos réseaux Wi-Fi et de recevoir des données qui ne sont pas directement adressées à votre téléphone. Ils peuvent également collecter des informations sur la connectivité, les paramètres de synchronisation et les statistiques.

Il semble que celui qui a téléchargé l'application Fortnite Installer sur le marché Apptoide ait profité de l'occasion pour combiner les fichiers du jeu avec ceux de l'application du marché pour profiter de l'intérêt pour Fortnite et créer des installations supplémentaires afin d'augmenter sa base d'utilisateurs. Cependant, outre l'éthique de cette approche, ces autorisations sont également excessives pour une application de marché et ces applications doivent donc être évitées complètement du point de vue de la confidentialité et de la sécurité..

Amazone

applications

Guide de base pour Fortnite

Nous avons testé 8 autres applications Fortnite de l'App Store d'Amazon et bien qu'elles soient des adwares à éviter, elles ne disposaient pas d'autorisations excessives pouvant être utilisées pour vous espionner.

Nombre d'autorisations

17 autorisations

NB: l'installateur officiel de Fortnite dispose de 9 autorisations

Résultats

Nous avons découvert un volume élevé d'applications étiquetées simplement «Fortnite» sur l'App Store d'Amazon qui utilisaient des images de jeu officielles pour se faire de la publicité, mais il s'agissait principalement de logiciels publicitaires. Le Guide de base pour Fortnite est une application incroyablement basique, offrant des conseils textuels sur la façon de jouer au jeu incroyablement populaire. Cependant, il dispose de 6 des 8 autorisations d'espionnage «drapeau rouge» que nous avons identifiées.

  • APPEL TÉLÉPHONIQUE
  • ACCESS_FINE_LOCATION
  • ACCESS_COARSE_LOCATION
  • CAMÉRA
  • READ_EXTERNAL_STORAGE
  • READ_PHONE_STATE

Cette application possède certaines des autorisations les plus flagrantes de toutes. L'autorisation CALL_PHONE peut non seulement être utilisée pour composer des numéros surtaxés et vous faire gagner de l'argent, mais peut également être utilisée pour vous mettre sur écoute efficacement en initiant un appel et en enregistrant l'audio.

READ_PHONE_STATE définit également des sonneries d'alarme, compte tenu de la sensibilité des informations auxquelles il donne accès au développeur. Non seulement cela donne accès à votre numéro de téléphone et au numéro de série de votre appareil, mais aussi à savoir si vous passez un appel à un moment donné et au numéro de téléphone que vous avez composé. Il est absurdement intrusif pour un guide texte et ouvert à des abus potentiels importants.

Ces deux autorisations suffiraient à elles seules pour signaler cette application comme dangereuse, mais elle présente également les mêmes problèmes que les applications Apptoide, à savoir qu'elle peut être utilisée pour suivre votre emplacement avec précision et afficher toutes les images que votre appareil photo voit et les partager avec un tiers fête grâce à l'autorisation INTERNET supplémentaire.

D'autres autorisations excessives notables incluent la possibilité de découvrir, d'appairer et de se connecter à des appareils Bluetooth.

Il n'y a aucune justification pour ces autorisations dans une application aussi simple. Bien que nous n'ayons pas trouvé de preuve claire que ces autorisations étaient utilisées abusivement au moment des tests, nous vous déconseillons fortement d'installer cette application en raison du risque d'abus important..

APK ici

applications

"Fortnite 5.0"

Nombre d'autorisations

9 autorisations

NB: l'installateur officiel de Fortnite dispose de 9 autorisations

Résultats

L'apk "Fortnite 5.0" que nous avons téléchargé était trompeur en ce qu'il n'était pas en fait un jeu jouable et était plutôt un autre guide malgré toutes les preuves du contraire sur sa liste de marché. Bien qu'il ait un potentiel d'espionnage inférieur à celui des pires délinquants, nous avons tout de même découvert 3 des 8 autorisations de «drapeau rouge» énumérées ci-dessus..

  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • WRITE_SETTINGS

Cette application peut utiliser vos connexions aux tours de téléphonie cellulaire et aux réseaux Wi-Fi pour calculer votre position approximative ainsi que la mise à zéro précise de l'endroit où vous utilisez le GPS. Grâce à l'autorisation INTERNET supplémentaire, l'application peut aller en ligne et partager ces informations avec un tiers. Il peut également modifier les paramètres de votre appareil. Toute application qui cherche à suivre votre position sans raison valable doit être évitée.

Mobango

applications

Fortnite - Battle Royale

Nombre d'autorisations

6 autorisations

NB: l'installateur officiel de Fortnite dispose de 9 autorisations

Résultats

Ceci est une autre application trompeuse: un guide de jeu de mauvaise qualité déguisé en jeu officiel. Bien qu'il ne dispose pas d'une aussi longue liste d'autorisations risquées que certaines des autres applications analysées, avec 2 des 8 plus mauvaises présentes, il possède l'une des plus ouvertes aux abus.

  • ACCESS_COARSE_LOCATION
  • READ_PHONE_STATE

Comme indiqué ailleurs dans ce rapport, READ_PHONE_STATE est une autorisation dangereuse. Cela donne non seulement au développeur de l'application un accès à votre numéro de téléphone et au numéro de série de votre appareil, mais également si vous passez un appel à un moment donné et au numéro de téléphone que vous avez composé. Comme auparavant, cette autorisation est absurdement intrusive pour un guide texte et ouverte à des abus potentiels importants.

2. Adware

Huit des applications que nous avons testées pourraient être qualifiées d'adwares. Ce sont des applications très simples, aussi peu que quatre écrans de texte brut mal écrit sur un fond coloré expliquant les bases de Fortnite. Ils sont cependant absolument criblés de publicités, jetant des publicités pleine page à chaque clic.

Ces applications sont généralement étiquetées comme «Fortnite» et utilisent des images officielles comme logos d'application et dans leurs descriptions, incitant les utilisateurs sans méfiance à les télécharger dans l'espoir d'obtenir le jeu. Au lieu de cela, ils génèrent des impressions d'annonces lorsque des utilisateurs dupés cliquent sur l'application à la recherche de contenu. Cela peut prendre des milliers d'impressions pour rassembler quelques centimes, mais la frénésie mondiale autour de Fortnite signifie que les développeurs peuvent dégager un profit.

Amazone

Amazon est infesté de logiciels publicitaires Fortnite. Nous en avons testé sept qui étaient tous très similaires, et il y en a plus chaque jour. Nous pensons que les mêmes développeurs sont derrière de nombreuses applications en raison de leur similitude, en utilisant simplement un nom de développeur différent à chaque fois.

Les développeurs de ces applications comprennent:

  • Le vent
  • Matax
  • Morata
  • Luca
  • Jessy Studios
  • Xamer

Bien que ces applications ne semblent pas dangereuses lors de nos tests, elles sont certainement prédatrices compte tenu de la démographie de la base de joueurs Fortnite et nous nous attendons à un meilleur contrôle de la qualité d'une entreprise comme Amazon.

APK ici

L'une des trois applications Fortnite sur APK ici devrait être classée comme un logiciel publicitaire. "Fortnite Battle Royale" est une fausse application qui se télécharge automatiquement lorsque vous cliquez sur la liste, c'est-à-dire qu'elle ne vous dirige pas vers une page de liste et installe l'application de marché APK Here plutôt que Fortnite. Seul «compagnon pour Fortnite & Fortnite Battle Royale "est une application légitime, bien que non officielle, financée par la publicité et de qualité douteuse.

3. Arnaques & Malware

Nous avons trouvé quatre escroqueries flagrantes: deux fermes de clics et deux applications qui ont échoué les analyses de logiciels malveillants.

Cliquez sur Fermes

Nous avons trouvé deux exemples de fermes de clics simples qui incitent les utilisateurs sans méfiance à cliquer sur des enquêtes afin d'obtenir les fichiers de jeu en récompense.

Les développeurs obtiennent des fractions de cent pour chaque clic, mais misent sur le volume pour réaliser un profit. Il n'y a pas de jeu à télécharger.

Malware signalé

Parmi les deux qui ont déclenché des signaux d'alarme, le Fortnite APK sur le marché Getjar était une application factice qui utilisait le logo et la marque Fortnite. Il a levé un drapeau pour contenir un PUP (programme potentiellement indésirable).

Lors de l'installation, l'application semble analyser votre téléphone uniquement pour suggérer qu'elle ne peut pas terminer l'installation du jeu en raison d'un modèle d'appareil incompatible (NB: notre appareil de test exécute correctement le programme d'installation et le jeu officiels). L'application demande ensuite votre adresse e-mail, promettant de vous contacter lorsque votre appareil est pris en charge. Il est probable que les adresses e-mail collectées seront utilisées pour le phishing ou vendues sur le dark web.

L'autre fichier, Fortnite Mobile APK, est auto-hébergé sur une page qui apparaît sur la première page des résultats de recherche Google pour les termes pertinents. Cela a soulevé 16 drapeaux pour les logiciels malveillants, avec des suggestions de cheval de Troie, de PUP et d'être une fausse application..

Cependant, lorsque nous avons installé ce fichier APK Fortnite Mobile dans un environnement contrôlé, nous avons découvert que l'application lisait une série de vidéos qui imitent les écrans de chargement de Fortnite. Cette application ersatz Fortnite vous demande ensuite de télécharger et d'examiner les applications tierces non liées afin de terminer le processus d'installation.

Il n'y a aucun fichier de jeu dans ce fichier APK, mais le développeur gagne des frais de référence auprès des développeurs des applications téléchargées. Bien que nous n'ayons pas pu déterminer s'il y avait une véritable charge utile de malware dans l'application, nous vous recommandons de l'éviter..

Conclusion

Avec plus de 50% des applications Android Fortnite souffrant d'une sorte de problème, il est clair que les fans du jeu devraient prendre grand soin de télécharger uniquement à partir du site Web Epic lui-même. Cela reste un problème, cependant, que la recherche sur Google et la recherche d'agrégateurs (dans cet exemple, les marchés) est fermement ancrée dans le comportement des consommateurs.

Il n'est pas clair si l'inclusion de ces autorisations dangereuses est malveillante ou non. L'explication la plus charitable pourrait être une négligence dangereuse et une incompétence de la part des développeurs qui cherchent à gagner rapidement de l'argent. Quoi qu'il en soit, l'installation de l'un de ces APK est l'équivalent moderne de glisser un CD dans votre ordinateur que vous a été remis par un gars louche au coin d'une rue. Nous n'avons aucune idée de l'identité de ces bootleggers numériques, ni de leurs intentions, il est donc préférable de rester à l'écart des fichiers que nous avons marquées comme étant à faible risque dans notre étude.

Méthodologie

Nous avons recherché «Télécharger Fortnite APK» et les termes associés sur Google ainsi que des alternatives populaires à Google Play et recherché Fortnite. Nous avons téléchargé tout fichier APK intitulé «Fortnite» ou «Fortnite Installer» ainsi que des applications compagnons et guides de premier plan.

Nous avons analysé les fichiers APK avec les outils NVISO Scan et VirusTotal. Certains de ces fichiers APK ont dû être extraits de l'application du marché à partir duquel ils ont été téléchargés. La recherche a ensuite comparé les résultats de l'analyse avec ceux des fichiers APK officiels et a effectué une analyse ligne par ligne de tous les résultats différents.

Une liste complète des applications testées avec des liens vers les résultats de leur analyse se trouve sur Top10VPN Fortnite Android Investigation - Liste des applications et une ventilation de toutes les autorisations excessives sur Top10VPN Fortnite Android Investigation - Autorisations.

À propos de nous

Top10VPN.com est le plus grand site Web d'examen de VPN au monde. Nous recommandons les meilleurs services VPN pour aider à protéger la confidentialité des consommateurs en ligne. Nous visons également à éduquer le grand public sur les risques liés à la confidentialité numérique et à la cybersécurité grâce à nos ressources et recherches en ligne gratuites.

Pour en savoir plus sur les problèmes de sécurité et de confidentialité, consultez certaines de nos autres enquêtes originales telles que: l'indice de risque VPN gratuit, l'indice des prix du marché Dark Web (2019) ou notre enquête VPN gratuite (2019).

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me