Risultati di sintesi

Sono state analizzate 32 app da 12 app store, tra cui Amazon. Oltre il 50% delle app testate presentava qualche tipo di problema. Abbiamo classificato le app come segue in base a ciò che abbiamo trovato:

  • Autorizzazioni con rischio di privacy: 7 app
  • Adware: 8 app
  • Truffe / malware: 4 app
  • Basso rischio: 13 app

Le nostre maggiori preoccupazioni riguardano il autorizzazioni eccessive. Abbiamo trovato app che possono essere utilizzate per spiare le persone monitorando la posizione, leggendo i contatti, utilizzando la fotocamera e persino facendo telefonate di nascosto. Nessuna di queste autorizzazioni è presente nei file di gioco ufficiali di Fortnite.

sfondo

Fortnite è un videogioco multipiattaforma estremamente popolare. Publisher Epic ha lanciato la versione beta del gioco Android il mese scorso, ma ha deciso di distribuire l'app direttamente anziché tramite Google Play. Sebbene gratuito, Fortnite genera già milioni di dollari al mese su iOS tramite acquisti in-app, di cui Google avrebbe diritto al 30% se fosse disponibile per il download dal loro Play Store.

La decisione commerciale di Epic implica che i giocatori corrono un rischio molto maggiore di scaricare app non autorizzate in quanto si trovano sui mercati di app non ufficiali che compaiono nelle ricerche di Google per "scaricare Fortnite APK" e simili. Il rischio è aggravato dalla giovane età di gran parte della base di giocatori di Fortnite. In effetti una vulnerabilità nell'Installer di Fortnite è stata scoperta il primo giorno della beta, un'indicazione netta dei rischi di aggirare i negozi ufficiali.

1. Autorizzazioni eccessive: spyware potenziale

La tabella seguente è un riepilogo delle peggiori autorizzazioni per app Android che abbiamo scoperto nelle app che abbiamo analizzato. Nessuna delle seguenti autorizzazioni è disponibile nell'app Android ufficiale di Fortnite Installer né nel gioco completo. Queste sono le autorizzazioni più aperte agli abusi, in particolare in termini di spionaggio degli utenti di qualsiasi dispositivo su cui sono stati installati. Abbiamo trovato molte altre autorizzazioni non necessarie, queste possono essere trovate nei risultati della ricerca completa (appendice delle autorizzazioni).

Privacy bandiere rosse

Autorizzazione Che cosa fa?
TELECAMERA Scatta foto e video con la fotocamera. Ciò consente all'applicazione di raccogliere immagini che la telecamera sta vedendo in qualsiasi momento.
TELEFONATA Avviare una chiamata senza passare attraverso l'interfaccia utente di Dialer affinché l'utente possa confermare la chiamata effettuata.
ACCESS_FINE_LOCATION Accedi a fonti di localizzazione precise, come il Global Positioning System sul telefono, ove disponibile. Le applicazioni dannose possono utilizzarlo per determinare dove ti trovi e possono consumare ulteriore energia della batteria.
READ_PHONE_STATE Accedi alle funzioni del telefono del dispositivo. Un'applicazione con questa autorizzazione può determinare il numero di telefono e il numero di serie di questo telefono, se una chiamata è attiva, il numero a cui è connessa la chiamata e così via.
READ_CONTACTS Leggi tutti i dati di contatto (indirizzo) memorizzati sul telefono. Le applicazioni dannose possono utilizzarlo per inviare i tuoi dati ad altre persone.
INSTALL_PACKAGES Installa pacchetti Android nuovi o aggiornati. Le applicazioni dannose possono utilizzarlo per aggiungere nuove applicazioni con autorizzazioni arbitrariamente potenti.
WRITE_SETTINGS Modifica i dati delle impostazioni del sistema. Le applicazioni dannose possono danneggiare la configurazione del tuo sistema.
ACCESS_COARSE_LOCATION Accedere a fonti di localizzazione approssimative, come il database di rete mobile o la rete Wi-Fi, per determinare una posizione approssimativa del telefono, ove disponibile. Le applicazioni dannose possono utilizzare questo per determinare approssimativamente dove ti trovi.

Apptoide Market

applicazioni

  1. Programma di installazione Fortnite
  2. Fortnite Companion
  3. Guida per Fortnite Battle Royale
  4. Fortbuddy Companion per Fortnite

Numero di autorizzazioni

24 autorizzazioni identiche per ciascuna delle quattro app.

NB: l'installer ufficiale di Fortnite ha 9 autorizzazioni

I risultati

Queste quattro app hanno l'elenco più lungo di autorizzazioni di qualsiasi app che abbiamo testato, quasi tre volte più dell'installer ufficiale. In modo allarmante, anche se tre delle quattro app sono presumibilmente guide che affermano di aiutarti a giocare a Fortnite piuttosto che al file di gioco stesso, tutte e quattro hanno le stesse autorizzazioni. Peggio ancora, 6 degli 8 peggiori permessi che abbiamo identificato nella "galleria dei ladri" sopra sono presenti qui.

  • TELECAMERA
  • ACCESS_FINE_LOCATION
  • READ_CONTACTS
  • INSTALL_PACKAGES
  • WRITE_SETTINGS
  • ACCESS_COARSE_LOCATION

Non c'è dubbio che queste autorizzazioni potrebbero essere utilizzate per spiare il proprietario di qualsiasi dispositivo con queste app installate, specialmente in combinazione con l'autorizzazione INTERNET presente anche. Questa autorizzazione molto comune, utilizzata anche nell'app ufficiale, consente a un'app di andare online. Insieme, potrebbero essere utilizzati per trasmettere la tua posizione e qualsiasi immagine che la fotocamera sta vedendo in qualsiasi momento con una terza parte. Allo stesso modo, consentono di curiosare nel contenuto della rubrica o della scheda SD.

L'autorizzazione INSTALL_PACKAGES è particolarmente pericolosa, in quanto consente all'app di scaricare software aggiuntivo senza richiedere ulteriori autorizzazioni. Questo in effetti crea una backdoor per malware sul tuo dispositivo.

Queste autorizzazioni bandiera rossa fanno solo parte di un elenco più lungo che conferisce ampi poteri alle app installate. Altri consentono alle app di apportare modifiche alle reti Wi-Fi e di ricevere dati non direttamente indirizzati al telefono. Possono anche raccogliere informazioni su connettività, impostazioni di sincronizzazione e statistiche.

Sembra che chiunque abbia caricato l'app Fortnite Installer sul marketplace di Apptoide abbia colto l'occasione per combinare i file di gioco con quelli dell'app marketplace per trarre vantaggio dall'interesse per Fortnite e intrufolarsi con installazioni aggiuntive al fine di aumentare la sua base di utenti. Tuttavia, a parte l'etica di questo approccio, queste autorizzazioni sono anche eccessive per un'app di marketplace e quindi queste app dovrebbero essere evitate completamente dal punto di vista della privacy e della sicurezza.

Amazon

applicazioni

Guida di base per Fortnite

Abbiamo testato altre 8 app Fortnite dall'App Store di Amazon e, sebbene fossero adware da evitare, non disponevano di autorizzazioni eccessive che potevano essere utilizzate per spiarti.

Numero di autorizzazioni

17 autorizzazioni

NB: l'installer ufficiale di Fortnite ha 9 autorizzazioni

I risultati

Abbiamo scoperto un elevato volume di app etichettate semplicemente come "Fortnite" sull'app store di Amazon che utilizzava immagini di gioco ufficiali per pubblicizzare se stesse, tuttavia si trattava per lo più di adware. La Guida di base per Fortnite è un'app incredibilmente semplice, che offre suggerimenti testuali su come giocare al gioco incredibilmente popolare. Tuttavia, dispone di 6 delle 8 autorizzazioni spia "bandiera rossa" che abbiamo identificato.

  • TELEFONATA
  • ACCESS_FINE_LOCATION
  • ACCESS_COARSE_LOCATION
  • TELECAMERA
  • READ_EXTERNAL_STORAGE
  • READ_PHONE_STATE

Questa app ha alcune delle autorizzazioni più importanti di tutte. L'autorizzazione CALL_PHONE non può essere utilizzata solo per comporre numeri premium e risparmiare denaro, ma può anche essere utilizzata per correggere in modo efficace avviando una chiamata e registrando l'audio.

READ_PHONE_STATE imposta anche set di campanelli d'allarme, data la sensibilità delle informazioni a cui dà accesso allo sviluppatore. Non solo dà accesso al tuo numero di telefono e al tuo numero di serie del dispositivo, ma anche se stai effettuando una chiamata in un determinato momento e il numero di telefono che hai composto. È assurdamente invadente per una guida testuale e aperta a potenziali abusi significativi.

Queste due sole autorizzazioni sarebbero sufficienti per contrassegnare questa app come pericolosa ma ha anche gli stessi problemi delle app Apptoide, vale a dire che può essere utilizzata per tracciare la tua posizione in modo accurato e visualizzare tutte le immagini che la tua fotocamera sta vedendo e condividerle con un terzo festa grazie al permesso INTERNET aggiuntivo.

Altre notevoli autorizzazioni eccessive includono la possibilità di scoprire, abbinare e connettersi a dispositivi Bluetooth.

Non esiste alcuna giustificazione per queste autorizzazioni in un'app così semplice. Sebbene non abbiamo trovato prove evidenti del fatto che tali autorizzazioni fossero state abusate al momento del test, consigliamo vivamente di non installare questa app a causa del potenziale abuso significativo.

APK qui

applicazioni

“Fortnite 5.0”

Numero di autorizzazioni

9 autorizzazioni

NB: l'installer ufficiale di Fortnite ha 9 autorizzazioni

I risultati

L'apk di "Fortnite 5.0" che abbiamo scaricato è stato fuorviante in quanto non era in realtà un gioco giocabile e invece era un'altra guida nonostante tutte le prove contrarie sulla sua lista del marketplace. Sebbene avesse un potenziale di spionaggio inferiore rispetto ai peggiori trasgressori, abbiamo comunque scoperto 3 delle 8 autorizzazioni "bandiera rossa" sopra elencate.

  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • WRITE_SETTINGS

Questa app può utilizzare le tue connessioni a ripetitori e reti Wi-Fi per calcolare la tua posizione approssimativa e azzerare con precisione il luogo in cui stai utilizzando il GPS. Grazie all'ulteriore autorizzazione INTERNET, l'app può andare online e condividere queste informazioni con terze parti. Può anche modificare le impostazioni sul dispositivo. Qualsiasi app che cerchi di tracciare la tua posizione senza una buona ragione dovrebbe essere evitata.

Mobango

applicazioni

Fortnite - Battle Royale

Numero di autorizzazioni

6 autorizzazioni

NB: l'installer ufficiale di Fortnite ha 9 autorizzazioni

I risultati

Questa è un'altra app fuorviante: una guida di gioco di scarsa qualità mascherata da gioco ufficiale. Sebbene non disponga di un elenco di autorizzazioni rischiose lungo quanto alcune delle altre app analizzate, con 2 dei 8 peggiori presenti, ha una delle più aperte agli abusi.

  • ACCESS_COARSE_LOCATION
  • READ_PHONE_STATE

Come indicato altrove in questo rapporto, READ_PHONE_STATE è un'autorizzazione pericolosa. Non solo consente allo sviluppatore dell'app di accedere al tuo numero di telefono e al numero di serie del dispositivo, ma anche se stai effettuando una chiamata in un determinato momento e il numero di telefono che hai composto. Come prima, questa autorizzazione è assurdamente invadente per una guida testuale e aperta a potenziali abusi significativi.

2. Adware

Otto delle app che abbiamo testato potrebbero essere definite come adware. Queste sono app molto semplici, con solo quattro schermate di testo semplice scritto male su uno sfondo colorato che spiega le basi di Fortnite. Sono comunque assolutamente pieni di annunci pubblicitari, che generano annunci a tutta pagina ad ogni clic.

Queste app sono generalmente etichettate come "Fortnite" e usano immagini ufficiali come loghi delle loro app e nelle loro descrizioni, inducendo gli utenti ignari a scaricarle nella speranza di ottenere il gioco. Al contrario, generano impressioni degli annunci mentre gli utenti duplicati fanno clic sull'app alla ricerca di contenuti. Potrebbero essere necessarie migliaia di impressioni per grattare alcuni centesimi, ma la frenesia globale intorno a Fortnite significa che gli sviluppatori possono ottenere un profitto.

Amazon

Amazon è infestata dall'adware Fortnite. Ne abbiamo testati sette che erano tutti molto simili e ce ne sono molti altri ogni giorno. Sospettiamo che gli stessi sviluppatori siano alla base di molte app a causa della loro somiglianza, usando semplicemente un nome di sviluppatore diverso ogni volta.

Gli sviluppatori di queste app includono:

  • Il vento
  • Matax
  • Morata
  • luca
  • Jessy Studios
  • Xamer

Sebbene queste app non appaiano pericolose nei nostri test, sono certamente predatorie date le caratteristiche demografiche della base di giocatori di Fortnite e ci aspetteremmo un migliore controllo di qualità da un'azienda come Amazon.

APK qui

Una delle tre app Fortnite su APK Qui dovrebbe essere classificata come adware. "Fortnite Battle Royale" è un'app finta che si scarica automaticamente quando fai clic sulla scheda, ovvero non ti indirizza a una pagina della scheda e installa l'app marketplace APK Here anziché Fortnite. Solo "Compagno per Fortnite & Fortnite Battle Royale "è un'app legittima, sebbene non ufficiale, supportata da pubblicità e di qualità discutibile.

3. Truffe & Malware

Abbiamo trovato quattro truffe palesi: due click farm e due app che hanno fallito le scansioni di malware.

Fai clic su Aziende agricole

Abbiamo trovato due semplici farm di clic che inducono gli utenti ignari a fare clic su sondaggi per ottenere i file di gioco come ricompensa.

Gli sviluppatori ottengono frazioni di un centesimo per ogni clic, ma si basano sul volume per realizzare un profitto. Non è possibile scaricare giochi.

Malware segnalato

Dei due che hanno sollevato bandiere rosse di malware, l'APK Fortnite sul mercato Getjar era un'app fittizia che utilizzava il logo e il marchio Fortnite. Ha sollevato un flag per contenere un PUP (programma potenzialmente indesiderato).

Al momento dell'installazione, l'app sembra eseguire la scansione del telefono solo per suggerire che non è possibile completare l'installazione del gioco a causa di un modello di dispositivo incompatibile (NB: il nostro dispositivo di test esegue correttamente il programma di installazione e il gioco ufficiali). L'app richiede quindi il tuo indirizzo email, promettendo di contattarti quando il tuo dispositivo è supportato. È probabile che gli indirizzi email raccolti vengano utilizzati per il phishing o venduti sul Web oscuro.

L'altro file, Fortnite Mobile APK, è ospitato su una pagina che appare sulla prima pagina dei risultati di ricerca di Google per i termini pertinenti. Ciò ha sollevato 16 flag per malware, con suggerimenti di un trojan, PUP e un'app falsa.

Tuttavia, quando abbiamo installato questo APK Fortnite Mobile in un ambiente controllato, abbiamo scoperto che l'app riproduce una serie di video che imitano le schermate di caricamento di Fortnite. Questa app Fortnite ersatz ti chiede quindi di scaricare e rivedere app di terze parti non correlate al fine di completare il processo di installazione.

Non ci sono file di gioco all'interno di questo file APK, invece lo sviluppatore guadagna commissioni di riferimento dagli sviluppatori delle app scaricate. Sebbene non siamo stati in grado di determinare se nell'app fosse presente un payload di malware autentico, consigliamo di evitarlo.

Conclusione

Con oltre il 50% delle app Fortnite per Android che soffrono di qualche tipo di problema, è chiaro che i fan del gioco dovrebbero fare molta attenzione a scaricare solo dal sito Web Epic stesso. Rimane comunque un problema il fatto che la ricerca su Google e la ricerca di aggregatori (in questo esempio i mercati) sia un comportamento del consumatore fortemente radicato.

Non è chiaro se l'inclusione di queste autorizzazioni pericolose sia dannosa o meno. La spiegazione più caritatevole potrebbe essere la negligenza pericolosa e l'incompetenza da parte degli sviluppatori che cercano di guadagnare rapidamente. Indipendentemente da ciò, installare uno di questi APK è l'equivalente moderno di infilare un CD nel tuo computer che ti è stato consegnato da un ragazzo ombroso all'angolo di una strada. Non abbiamo idea dell'identità di questi bootlegger digitali, né delle loro intenzioni, quindi è meglio stare ben lontani anche dai file che abbiamo contrassegnato come a basso rischio nel nostro studio.

Metodologia

Abbiamo cercato "Scarica Fortnite APK" e termini correlati su Google, nonché alternative popolari a Google Play e cercato Fortnite. Abbiamo scaricato qualsiasi APK etichettato come "Fortnite" o "Fortnite Installer", nonché importanti app di accompagnamento e guida.

Abbiamo scansionato i file APK con gli strumenti NVISO Scan e VirusTotal. Alcuni di questi file APK dovevano essere estratti dall'app del marketplace da cui erano stati scaricati. La ricerca ha quindi confrontato i risultati della scansione con quelli dei file APK ufficiali e condotto analisi linea per linea di eventuali risultati diversi.

Un elenco completo di app testate con collegamenti ai risultati della scansione è disponibile in Top10VPN Fortnite Android Investigation - Elenco delle app e una suddivisione di tutte le autorizzazioni eccessive in Top10VPN Fortnite Android Investigation - Autorizzazioni.

Riguardo a noi

Top10VPN.com è il più grande sito Web di recensioni VPN al mondo. Raccomandiamo i migliori servizi VPN per aiutare a proteggere la privacy dei consumatori online. Miriamo anche a educare il grande pubblico sulla privacy digitale e sui rischi per la sicurezza informatica attraverso le nostre risorse e ricerche online gratuite.

Per ulteriori informazioni sui problemi di sicurezza e privacy, consulta alcune delle nostre altre indagini originali come: Free VPN Risk Index, Dark Web Market Price Index (2019) o Free VPN Investigation (2019).

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me