Resumo das conclusões

Foram analisados ​​32 aplicativos de 12 lojas de aplicativos, incluindo a Amazon. Mais de 50% dos aplicativos testados tiveram algum tipo de problema. Categorizamos os aplicativos da seguinte forma, com base no que descobrimos:

  • Permissões com risco de privacidade: 7 aplicativos
  • Adware: 8 aplicativos
  • Golpes / malware: 4 aplicativos
  • Baixo risco: 13 aplicativos

Nossas maiores preocupações estão relacionadas à permissões excessivas. Encontramos aplicativos que podem ser usados ​​para espionar pessoas, rastreando a localização, lendo contatos, usando a câmera - até fazendo secretamente chamadas telefônicas. Nenhuma dessas permissões está presente nos arquivos oficiais do jogo Fortnite.

fundo

Fortnite é um videogame multiplataforma extremamente popular. A Publisher Epic lançou a versão beta do jogo para Android no mês passado, mas decidiu distribuir o aplicativo diretamente, e não pelo Google Play. Embora seja gratuito para jogar, o Fortnite já gera milhões de dólares por mês no iOS por meio de compras no aplicativo, dos quais o Google teria direito a 30% se estivesse disponível para download na Play Store.

A decisão comercial da Epic significa que os jogadores correm um risco muito maior de baixar aplicativos não autorizados, pois se encontram em mercados não oficiais de aplicativos que aparecem nas pesquisas do Google por "download Fortnite APK" e similares. O risco é exacerbado pela tenra idade de uma grande proporção da base de jogadores do Fortnite. De fato, uma vulnerabilidade no Instalador do Fortnite foi descoberta no primeiro dia da versão beta, uma forte indicação dos riscos de burlar as lojas oficiais.

1. Permissões Excessivas: Spyware Potencial

A tabela a seguir é um resumo das piores permissões de aplicativos para Android que descobrimos nos aplicativos que analisamos. Nenhuma das seguintes permissões pode ser encontrada no aplicativo oficial do Fortnite Installer para Android nem no jogo completo. Essas são as permissões mais abertas a abusos, principalmente em termos de espionagem de usuários de qualquer dispositivo no qual eles foram instalados. Encontramos muitas outras permissões desnecessárias, que podem ser encontradas nas conclusões completas da pesquisa (apêndice de permissões).

Privacidade Red Flags

Permissão O que isso faz?
CÂMERA Tire fotos e vídeos com a câmera. Isso permite que o aplicativo colete imagens que a câmera está vendo a qualquer momento.
CALL_PHONE Inicie uma chamada telefônica sem passar pela interface do usuário do Discador para confirmar se a chamada foi feita..
ACCESS_FINE_LOCATION Acesse fontes finas de localização, como o Sistema de Posicionamento Global no telefone, quando disponível. Aplicativos maliciosos podem usar isso para determinar onde você está e consumir energia adicional da bateria.
READ_PHONE_STATE Acesse os recursos do telefone do dispositivo. Um aplicativo com essa permissão pode determinar o número de telefone e o número de série desse telefone, se uma chamada está ativa, o número ao qual a chamada está conectada etc..
READ_CONTACTS Leia todos os dados de contato (endereço) armazenados no seu telefone. Aplicativos maliciosos podem usar isso para enviar seus dados para outras pessoas.
INSTALL_PACKAGES Instale pacotes Android novos ou atualizados. Aplicativos maliciosos podem usar isso para adicionar novos aplicativos com permissões arbitrariamente poderosas.
WRITE_SETTINGS Modifique os dados de configuração do sistema. Aplicativos maliciosos podem corromper a configuração do seu sistema.
ACCESS_COARSE_LOCATION Acesse fontes de localização aproximada, como o banco de dados da rede móvel ou a rede Wi-Fi, para determinar uma localização aproximada do telefone, quando disponível. Aplicativos maliciosos podem usar isso para determinar aproximadamente onde você está.

Apptoide Market

Apps

  1. Instalador do Fortnite
  2. Companheiro de Fortnite
  3. Guia para Fortnite Battle Royale
  4. Companheiro Fortbuddy para Fortnite

No. de permissões

24 permissões idênticas em cada um dos quatro aplicativos.

NB: o instalador oficial do Fortnite tem 9 permissões

Constatações

Esses quatro aplicativos têm a lista mais longa de permissões de qualquer aplicativo que testamos, quase o triplo do instalador oficial. Surpreendentemente, apesar de três dos quatro aplicativos serem supostamente guias que pretendem ajudá-lo a jogar Fortnite em vez do próprio arquivo do jogo, todos os quatro têm permissões idênticas. Pior, 6 das 8 piores permissões que identificamos na “galeria de bandidos” acima estão presentes aqui.

  • CÂMERA
  • ACCESS_FINE_LOCATION
  • READ_CONTACTS
  • INSTALL_PACKAGES
  • WRITE_SETTINGS
  • ACCESS_COARSE_LOCATION

Não há dúvida de que essas permissões podem ser usadas para espionar o proprietário de qualquer dispositivo com esses aplicativos instalados, especialmente em combinação com a permissão INTERNET também presente. Essa permissão muito comum, que também é usada no aplicativo oficial, permite que um aplicativo fique online. Juntos, eles podem ser usados ​​para transmitir sua localização e quaisquer imagens que a câmera esteja vendo a qualquer momento com terceiros. Da mesma forma, eles permitem bisbilhotar o conteúdo do seu catálogo de endereços ou cartão SD.

A permissão INSTALL_PACKAGES é particularmente perigosa, pois permite que o aplicativo baixe software adicional sem a necessidade de pedir mais permissão. Isso, na verdade, cria um backdoor para malware no seu dispositivo.

Essas permissões de sinalizador vermelho são apenas parte de uma lista mais longa que concede amplos poderes aos aplicativos instalados. Outros permitem que os aplicativos façam alterações em suas redes Wi-Fi e recebam dados não endereçados diretamente ao seu telefone. Eles também podem coletar informações sobre conectividade, configurações de sincronização e estatísticas.

Parece que quem fez o upload do aplicativo Fortnite Installer para o mercado Apptoide aproveitou a oportunidade para combinar os arquivos do jogo com os do aplicativo marketplace para aproveitar o interesse no Fortnite e roubar instalações adicionais para aumentar sua base de usuários. No entanto, deixando de lado a ética dessa abordagem, essas permissões também são excessivas para um aplicativo de mercado e, portanto, esses aplicativos devem ser completamente evitados do ponto de vista de privacidade e segurança.

Amazonas

Apps

Guia Básico para Fortnite

Testamos outros 8 aplicativos Fortnite da Amazon App Store e, embora fossem adwares a serem evitados, não possuíam permissões excessivas que poderiam ser usadas para espioná-lo..

No. de permissões

17 permissões

NB: o instalador oficial do Fortnite tem 9 permissões

Constatações

Descobrimos um alto volume de aplicativos rotulados simplesmente como "Fortnite" na loja de aplicativos da Amazon que usavam imagens de jogos oficiais para se anunciar, no entanto, na maioria eram adwares. O Guia Básico para Fortnite é um aplicativo incrivelmente básico, oferecendo dicas baseadas em texto sobre como jogar o jogo incrivelmente popular. No entanto, possui 6 das 8 permissões de espionagem que identificamos.

  • CALL_PHONE
  • ACCESS_FINE_LOCATION
  • ACCESS_COARSE_LOCATION
  • CÂMERA
  • READ_EXTERNAL_STORAGE
  • READ_PHONE_STATE

Este aplicativo tem algumas das permissões mais flagrantes de todas. A permissão CALL_PHONE não só pode ser usada para discar números premium e custar dinheiro, mas também pode ser usada para efetivamente incomodá-lo iniciando uma chamada e gravando o áudio.

READ_PHONE_STATE também define conjuntos de campainhas de alarme, dada a sensibilidade das informações às quais dá acesso ao desenvolvedor. Ele não apenas fornece acesso ao seu número de telefone e número de série do dispositivo, mas também se você está fazendo uma chamada a qualquer momento e o número de telefone que você discou. É absurdamente intrusivo para um guia de texto e aberto a possíveis abusos significativos.

Somente essas duas permissões seriam suficientes para sinalizar este aplicativo como perigoso, mas também tem os mesmos problemas que os aplicativos Apptoide, a saber, que podem ser usados ​​para rastrear sua localização com precisão e visualizar todas as imagens que sua câmera está vendo e compartilhá-las com um terceiro agradeço à permissão adicional da INTERNET.

Outras permissões excessivas notáveis ​​incluem a capacidade de descobrir, parear e conectar-se a dispositivos Bluetooth.

Não há justificativa para essas permissões em um aplicativo tão simples. Embora não tenhamos encontrado evidências claras de que essas permissões estavam sendo abusadas no momento do teste, desaconselhamos fortemente a instalação deste aplicativo devido ao potencial de abuso significativo.

APK Aqui

Apps

“Fortnite 5.0”

No. de permissões

9 permissões

NB: o instalador oficial do Fortnite tem 9 permissões

Constatações

O apk do "Fortnite 5.0" que baixamos era enganoso, pois não era realmente um jogo jogável e, em vez disso, era outro guia, apesar de todas as evidências em contrário na sua listagem de mercado. Embora tenha um potencial menor de espionagem do que os piores criminosos, ainda descobrimos três das oito permissões de “bandeira vermelha” listadas acima.

  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • WRITE_SETTINGS

Este aplicativo pode usar suas conexões com torres de celular e redes Wi-Fi para calcular sua localização aproximada, além de zerar com precisão onde você está usando o GPS. Graças à permissão adicional da INTERNET, o aplicativo pode ficar online e compartilhar essas informações com terceiros. Também pode alterar as configurações do seu dispositivo. Qualquer aplicativo que procure rastrear sua localização sem um bom motivo deve ser evitado.

Mobango

Apps

Fortnite - Battle Royale

No. de permissões

6 permissões

NB: o instalador oficial do Fortnite tem 9 permissões

Constatações

Este é outro aplicativo enganoso: um guia de jogo de baixa qualidade, mascarado de jogo oficial. Embora não tenha uma lista tão longa de permissões arriscadas quanto alguns dos outros aplicativos analisados, com 2 dos piores 8 presentes, ele tem um dos mais abertos a abusos.

  • ACCESS_COARSE_LOCATION
  • READ_PHONE_STATE

Conforme declarado em outras partes deste relatório, READ_PHONE_STATE é uma permissão perigosa. Ele não apenas fornece ao desenvolvedor do aplicativo acesso ao seu número de telefone e número de série do dispositivo, mas também se você está fazendo uma chamada a qualquer momento e o número de telefone que você discou. Como antes, essa permissão é absurdamente intrusiva para um guia de texto e aberta a possíveis abusos significativos.

2. Adware

Oito dos aplicativos que testamos podem ser caracterizados como adware. Esses são aplicativos muito simples, com apenas quatro telas de texto simples mal escrito sobre fundo colorido, explicando os conceitos básicos do Fortnite. No entanto, eles estão absolutamente repletos de anúncios, exibindo anúncios de página inteira a cada clique.

Esses aplicativos geralmente são rotulados como “Fortnite” e usam imagens oficiais como seus logotipos e descrições, enganando os usuários desavisados ​​a baixá-los na esperança de obter o jogo. Em vez disso, eles geram impressões de anúncios quando os usuários enganados clicam no aplicativo procurando por conteúdo. Pode levar milhares de impressões para juntar alguns centavos, mas o frenesi global em torno do Fortnite significa que os desenvolvedores podem obter lucro.

Amazonas

A Amazon está infestada com o adware Fortnite. Testamos sete que eram todos muito parecidos, e há mais aparecendo todos os dias. Suspeitamos que os mesmos desenvolvedores estejam por trás de muitos aplicativos devido à sua semelhança, simplesmente usando um nome de desenvolvedor diferente a cada vez..

Os desenvolvedores desses aplicativos incluem:

  • O vento
  • Matax
  • Morata
  • Luca
  • Jessy Studios
  • Xamer

Embora esses aplicativos não pareçam perigosos em nossos testes, eles certamente são predatórios, dados os dados demográficos da base de jogadores do Fortnite e esperamos um melhor controle de qualidade de uma empresa como a Amazon.

APK Aqui

Um dos três aplicativos Fortnite no APK Aqui deve ser classificado como adware. "Fortnite Battle Royale" é um aplicativo falso que faz o download automático quando você clica na listagem, ou seja, não direciona você para uma página de listagem e instala o aplicativo de mercado APK Here em vez do Fortnite. Apenas “companheiro para Fortnite & Fortnite Battle Royale "é um aplicativo legítimo, embora não oficial, suportado por anúncios e de qualidade questionável.

3. Golpes & Malware

Encontramos quatro golpes flagrantes: dois cliques e dois aplicativos que falharam na verificação de malware.

Clique em Fazendas

Encontramos duas instâncias de cliques simples, que levam os usuários desavisados ​​a clicar em pesquisas para obter os arquivos do jogo como recompensa.

Os desenvolvedores recebem frações de um centavo por cada clique, mas apostam no volume para obter lucro. Não há jogo para download.

Malware sinalizado

Dos dois que levantaram sinalizadores de malware, o APK Fortnite no mercado Getjar era um aplicativo fictício que usava o logotipo e a marca Fortnite. Ele levantou uma bandeira por conter um PUP (programa potencialmente indesejado).

Após a instalação, o aplicativo parece escanear seu telefone apenas para sugerir que não pode concluir a instalação do jogo devido a um modelo de dispositivo incompatível (NB: nosso dispositivo de teste executa com êxito o instalador e o jogo oficiais). O aplicativo solicita seu endereço de e-mail, prometendo entrar em contato quando seu dispositivo for compatível. É provável que os endereços de e-mail coletados sejam usados ​​para phishing ou vendidos na dark web.

O outro arquivo, Fortnite Mobile APK, é auto-hospedado em uma página que aparece na primeira página dos resultados de pesquisa do Google para termos relevantes. Isso levantou 16 sinalizadores de malware, com sugestões de um trojan, PUP e sendo um aplicativo falso.

No entanto, quando instalamos este APK do Fortnite Mobile em um ambiente controlado, descobrimos que o aplicativo reproduz uma série de vídeos que imitam as telas de carregamento do Fortnite. Esse aplicativo ersatz Fortnite solicita que você baixe e analise aplicativos de terceiros não relacionados para concluir o processo de instalação.

Não há arquivos de jogos neste arquivo APK. Em vez disso, o desenvolvedor recebe taxas de indicação dos desenvolvedores dos aplicativos baixados. Embora não tenhamos sido capazes de determinar se havia uma carga útil genuína de malware no aplicativo, recomendamos evitá-la.

Conclusão

Com mais de 50% dos aplicativos Fortnite para Android sofrendo de algum tipo de problema, fica claro que os fãs do jogo devem tomar muito cuidado para fazer o download apenas do próprio site da Epic. Ainda é um problema que pesquisar no Google e agregar agregadores (neste exemplo, mercados) seja um comportamento do consumidor firmemente arraigado.

Não está claro se a inclusão dessas permissões perigosas é maliciosa ou não. A explicação mais caridosa pode ser negligência e incompetência perigosas por parte dos desenvolvedores que procuram ganhar dinheiro rapidamente. Independentemente disso, a instalação de um desses APKs é o equivalente atual de um CD no computador que você recebeu por um cara sombrio na esquina. Não temos idéia da identidade desses bootleggers digitais, nem de suas intenções; portanto, é melhor ficar longe dos arquivos que marcamos como de baixo risco em nosso estudo..

Metodologia

Pesquisamos por “Download Fortnite APK” e termos relacionados no Google, bem como alternativas populares para o Google Play e pesquisamos por Fortnite. Fizemos o download de qualquer APK rotulado como "Fortnite" ou "Fortnite Installer", além de aplicativos de destaque e guias.

Analisamos os arquivos APK com as ferramentas NVISO Scan e VirusTotal. Alguns desses arquivos APK tiveram que ser extraídos do aplicativo do mercado a partir do qual foram baixados. A pesquisa comparou os resultados da digitalização com os dos arquivos APK oficiais e conduziu a análise linha a linha de quaisquer resultados diferentes.

Uma lista completa de aplicativos testados com links para seus resultados de verificação pode ser encontrada em Top10VPN Fortnite Android Investigation - Lista de aplicativos e um detalhamento de todas as permissões excessivas em Top10VPN Fortnite Android Investigation - Permissões.

Sobre nós

O Top10VPN.com é o maior site de revisão de VPN do mundo. Recomendamos os melhores serviços de VPN para ajudar a proteger a privacidade dos consumidores on-line. Também visamos educar o público em geral sobre os riscos de privacidade digital e segurança cibernética por meio de nossos recursos e pesquisas on-line gratuitos.

Para saber mais sobre questões de segurança e privacidade, confira algumas de nossas outras investigações originais, como: Índice de Risco VPN Gratuito, Índice de Preços no Mercado da Web Escura (2019) ou Investigação VPN gratuita (2019).

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me