Ringkasan Temuan

32 aplikasi dianalisis dari 12 toko aplikasi, termasuk Amazon. Lebih dari 50% aplikasi yang diuji memiliki beberapa masalah. Kami mengategorikan aplikasi sebagai berikut berdasarkan apa yang kami temukan:

  • Izin dengan risiko privasi: 7 aplikasi
  • Adware: 8 aplikasi
  • Penipuan / malware: 4 aplikasi
  • Risiko rendah: 13 aplikasi

Kekhawatiran terbesar kami terkait dengan izin yang berlebihan. Kami menemukan aplikasi yang dapat digunakan untuk memata-matai orang dengan melacak lokasi, membaca kontak, menggunakan kamera - bahkan secara diam-diam membuat panggilan telepon. Tak satu pun dari izin ini hadir dalam file game Fortnite resmi.

Latar Belakang

Fortnite adalah gim video multi-platform yang sangat populer. Publisher Epic meluncurkan beta versi Android dari permainan bulan lalu tetapi memutuskan untuk mendistribusikan aplikasi secara langsung daripada melalui Google Play. Meskipun gratis untuk dimainkan, Fortnite sudah menghasilkan jutaan dolar per bulan di iOS melalui pembelian dalam aplikasi, di mana Google berhak mendapatkan 30% jika tersedia untuk diunduh dari Play store mereka..

Keputusan bisnis Epic berarti bahwa para gamer berada pada risiko yang lebih besar untuk mengunduh aplikasi jahat karena mereka menemukan diri mereka di pasar aplikasi tidak resmi yang muncul dalam pencarian Google untuk "mengunduh Fortnite APK" dan sejenisnya. Risiko diperburuk oleh usia muda dari sebagian besar basis pemain Fortnite. Faktanya, kerentanan di Fortnite Installer ditemukan pada hari pertama versi beta, indikasi nyata risiko menghindari toko-toko resmi..

1. Izin Berlebihan: Potensi Spyware

Tabel berikut adalah ringkasan dari izin aplikasi Android terburuk yang kami temukan di aplikasi yang kami analisis. Tidak ada izin berikut yang dapat ditemukan di aplikasi resmi Fortnite Installer Android maupun game lengkapnya. Ini adalah izin yang paling terbuka untuk disalahgunakan, khususnya dalam hal memata-matai pengguna perangkat apa pun di mana mereka telah diinstal. Kami menemukan banyak izin lain yang tidak perlu, ini dapat ditemukan di temuan penelitian lengkap (lampiran izin).

Bendera Merah Privasi

Izin Apa fungsinya?
KAMERA Ambil gambar dan video dengan kamera. Ini memungkinkan aplikasi untuk mengumpulkan gambar yang dilihat kamera kapan saja.
PANGGILAN TELEPON Memulai panggilan telepon tanpa melalui antarmuka pengguna Dialer agar pengguna dapat mengkonfirmasi panggilan yang dilakukan.
ACCESS_FINE_LOCATION Akses sumber lokasi yang bagus, seperti Sistem Pemosisian Global pada telepon, jika tersedia. Aplikasi hasad dapat menggunakan ini untuk menentukan di mana Anda berada dan dapat mengkonsumsi daya baterai tambahan.
READ_PHONE_STATE Akses fitur telepon pada perangkat. Aplikasi dengan izin ini dapat menentukan nomor telepon dan nomor seri telepon ini, apakah panggilan aktif, nomor yang terhubung dengan panggilan dan sebagainya..
READ_CONTACTS Baca semua data kontak (alamat) yang tersimpan di ponsel Anda. Aplikasi hasad dapat menggunakan ini untuk mengirim data Anda ke orang lain.
INSTALL_PACKAGES Instal paket Android baru atau yang diperbarui. Aplikasi hasad dapat menggunakan ini untuk menambahkan aplikasi baru dengan izin kuat yang sewenang-wenang.
WRITE_SETTINGS Ubah data pengaturan sistem. Aplikasi hasad dapat merusak konfigurasi sistem Anda.
ACCESS_COARSE_LOCATION Akses sumber lokasi kasar, seperti basis data jaringan seluler atau jaringan Wi-Fi, untuk menentukan perkiraan lokasi telepon, jika tersedia. Aplikasi hasad dapat menggunakan ini untuk menentukan perkiraan lokasi Anda.

Pasar Apptoide

Aplikasi

  1. Pemasang Fortnite
  2. Sahabat Fortnite
  3. Panduan untuk Fortnite Battle Royale
  4. Sahabat Fortbuddy untuk Fortnite

Jumlah Izin

24 izin identik di masing-masing dari empat aplikasi.

NB: Installer Fortnite resmi memiliki 9 izin

Temuan

Keempat aplikasi ini memiliki daftar izin terlama dari aplikasi apa pun yang kami uji, hampir tiga kali lipat dari penginstal resmi. Yang mengkhawatirkan, meskipun tiga dari empat aplikasi seharusnya merupakan panduan yang mengklaim dapat membantu Anda memainkan Fortnite daripada file game itu sendiri, keempatnya memiliki izin yang sama. Lebih buruk lagi, 6 dari 8 izin terburuk yang telah kami identifikasi di "galeri rogues" di atas hadir di sini.

  • KAMERA
  • ACCESS_FINE_LOCATION
  • READ_CONTACTS
  • INSTALL_PACKAGES
  • WRITE_SETTINGS
  • ACCESS_COARSE_LOCATION

Tidak ada pertanyaan bahwa izin ini dapat digunakan untuk memata-matai pemilik perangkat apa pun dengan aplikasi yang diinstal, terutama dalam kombinasi dengan izin INTERNET juga ada. Izin yang sangat umum ini, yang juga digunakan dalam aplikasi resmi, memungkinkan aplikasi untuk online. Bersama-sama, mereka dapat digunakan untuk mengirimkan lokasi Anda dan gambar apa pun yang dilihat kamera kapan saja dengan pihak ketiga. Demikian pula, mereka mengizinkan pengintaian isi buku alamat atau kartu SD Anda.

Izin INSTALL_PACKAGES sangat berbahaya, karena memungkinkan aplikasi untuk mengunduh perangkat lunak tambahan tanpa perlu meminta izin lebih lanjut. Ini berlaku menciptakan pintu belakang untuk malware ke perangkat Anda.

Izin bendera merah ini hanya bagian dari daftar yang lebih panjang yang memberikan kekuasaan luas untuk aplikasi yang diinstal. Yang lain memungkinkan aplikasi untuk membuat perubahan pada jaringan Wi-Fi Anda dan menerima data yang tidak langsung ditujukan ke ponsel Anda. Mereka juga dapat mengumpulkan informasi tentang konektivitas, pengaturan sinkronisasi, dan statistik.

Tampaknya siapa pun yang mengunggah aplikasi Fortnite Installer ke pasar Apptoide mengambil kesempatan untuk menggabungkan file game dengan orang-orang dari aplikasi marketplace untuk mengambil keuntungan dari minat di Fortnite dan menyelinap instalasi tambahan untuk meningkatkan basis penggunanya. Namun, selain etika dari pendekatan ini, izin ini juga berlebihan untuk aplikasi pasar sehingga aplikasi ini harus dihindari sepenuhnya dari perspektif privasi dan keamanan..

Amazon

Aplikasi

Panduan Dasar untuk Fortnite

Kami menguji 8 aplikasi Fortnite lainnya dari Amazon app store dan walaupun mereka adware yang harus dihindari, mereka tidak memiliki izin berlebihan yang dapat digunakan untuk memata-matai Anda.

Jumlah Izin

17 izin

NB: Installer Fortnite resmi memiliki 9 izin

Temuan

Kami menemukan sejumlah besar aplikasi berlabel "Fortnite" di toko aplikasi Amazon yang menggunakan citra game resmi untuk mengiklankan diri mereka sendiri, namun ini sebagian besar adware. Panduan Dasar untuk Fortnite adalah aplikasi yang sangat mendasar, menawarkan kiat berbasis teks tentang cara memainkan permainan yang sangat populer. Namun, ia menampilkan 6 dari 8 izin mata-mata "bendera merah" yang kami identifikasi.

  • PANGGILAN TELEPON
  • ACCESS_FINE_LOCATION
  • ACCESS_COARSE_LOCATION
  • KAMERA
  • READ_EXTERNAL_STORAGE
  • READ_PHONE_STATE

Aplikasi ini memiliki beberapa izin paling mengerikan dari semua. Izin CALL_PHONE tidak hanya dapat digunakan untuk memanggil nomor premium dan memberi Anda uang, tetapi juga dapat digunakan untuk mengganggu Anda secara efektif dengan melakukan panggilan dan merekam audio.

READ_PHONE_STATE juga mengatur lonceng alarm, mengingat sensitivitas informasi yang diberikannya kepada pengembang. Tidak hanya memberikan akses ke nomor telepon Anda dan nomor seri perangkat Anda, tetapi juga apakah Anda melakukan panggilan pada waktu tertentu dan nomor telepon yang Anda panggil. Itu sangat tidak masuk akal untuk panduan teks dan terbuka untuk potensi penyalahgunaan yang signifikan.

Dua izin ini saja sudah cukup untuk menandai aplikasi ini sebagai berbahaya tetapi juga memiliki masalah yang sama dengan aplikasi Apptoide, yaitu bahwa ia dapat digunakan untuk melacak lokasi Anda secara akurat dan melihat semua gambar yang dilihat kamera Anda dan membaginya dengan yang ketiga pesta terima kasih atas izin INTERNET tambahan.

Izin berlebihan lainnya termasuk kemampuan untuk menemukan, memasangkan dan menyambungkan ke perangkat Bluetooth.

Tidak ada pembenaran untuk izin ini dalam aplikasi sederhana. Meskipun kami tidak menemukan bukti yang jelas bahwa izin ini disalahgunakan pada saat pengujian, kami sangat menyarankan untuk tidak menginstal aplikasi ini karena potensi penyalahgunaan yang signifikan..

APK Di Sini

Aplikasi

“Fortnite 5.0”

Jumlah Izin

9 izin

NB: Installer Fortnite resmi memiliki 9 izin

Temuan

Apk "Fortnite 5.0" yang kami unduh menyesatkan karena itu sebenarnya bukan permainan yang bisa dimainkan dan sebaliknya adalah panduan lain meskipun semua bukti bertentangan dengan daftar pasarnya. Meskipun memiliki potensi mata-mata yang lebih rendah daripada pelaku terburuk, kami masih menemukan 3 dari 8 izin "bendera merah" yang tercantum di atas.

  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • WRITE_SETTINGS

Aplikasi ini dapat menggunakan koneksi Anda ke menara seluler dan jaringan Wi-Fi untuk menghitung perkiraan lokasi Anda serta memberi penekanan secara akurat di tempat Anda menggunakan GPS. Berkat izin INTERNET tambahan, aplikasi dapat online dan berbagi informasi ini dengan pihak ketiga. Itu juga dapat mengubah pengaturan pada perangkat Anda. Aplikasi apa pun yang berupaya melacak lokasi Anda tanpa alasan yang baik harus dihindari.

Mobango

Aplikasi

Fortnite - Battle Royale

Jumlah Izin

6 izin

NB: Installer Fortnite resmi memiliki 9 izin

Temuan

Ini adalah aplikasi menyesatkan lainnya: panduan permainan berkualitas buruk yang menyamar sebagai permainan resmi. Meskipun tidak memiliki daftar izin berisiko selama beberapa aplikasi lain dianalisis, dengan 2 dari 8 yang terburuk hadir, ia memiliki salah satu yang paling terbuka untuk disalahgunakan..

  • ACCESS_COARSE_LOCATION
  • READ_PHONE_STATE

Seperti yang dinyatakan di bagian lain dalam laporan ini, READ_PHONE_STATE adalah izin berbahaya. Tidak hanya memberikan akses pengembang aplikasi ke nomor telepon Anda dan nomor seri perangkat Anda, tetapi juga apakah Anda membuat panggilan pada waktu tertentu dan nomor telepon yang Anda panggil. Seperti sebelumnya, izin ini sangat mengganggu untuk sebuah panduan teks dan terbuka untuk potensi penyalahgunaan yang signifikan.

2. Adware

Delapan aplikasi yang kami uji dapat dikategorikan sebagai adware. Ini adalah aplikasi yang sangat sederhana, hanya empat layar teks biasa yang ditulis dengan buruk pada latar belakang berwarna yang menjelaskan dasar-dasar Fortnite. Namun mereka benar-benar penuh dengan iklan, memunculkan iklan satu halaman penuh di setiap klik.

Aplikasi ini biasanya dilabeli sebagai "Fortnite" dan menggunakan gambar resmi sebagai logo aplikasi mereka dan dalam deskripsinya, menipu pengguna yang tidak menaruh curiga untuk mengunduhnya dengan harapan mendapatkan game tersebut. Alih-alih, mereka menghasilkan tayangan iklan ketika pengguna yang ditipu mengklik melalui aplikasi mencari konten. Mungkin butuh ribuan tayangan untuk menggaruk bersama beberapa sen tetapi kegilaan global di sekitar Fortnite berarti pengembang dapat memperoleh untung.

Amazon

Amazon penuh dengan adware Fortnite. Kami menguji tujuh yang semuanya sangat mirip, dan ada lebih banyak yang muncul setiap hari. Kami menduga bahwa pengembang yang sama berada di belakang banyak aplikasi karena kesamaan mereka, hanya menggunakan nama pengembang yang berbeda setiap kali.

Pengembang aplikasi ini meliputi:

  • Angin
  • Matax
  • Morata
  • Luca
  • Jessy Studios
  • Xamer

Meskipun aplikasi ini tidak tampak berbahaya dalam pengujian kami, mereka jelas predator mengingat demografi basis pemain Fortnite dan kami mengharapkan kontrol kualitas yang lebih baik dari perusahaan seperti Amazon.

APK Di Sini

Salah satu dari tiga aplikasi Fortnite di APK Di sini harus digolongkan sebagai adware. "Fortnite Battle Royale" adalah aplikasi palsu yang sebagai gantinya mengunduh secara otomatis saat Anda mengklik cantuman, artinya ia tidak mengarahkan Anda ke halaman daftar, dan menginstal aplikasi marketplace APK Here daripada Fortnite. Hanya “Rekan untuk Fortnite & Fortnite Battle Royale ”adalah aplikasi yang sah, meskipun tidak resmi, didukung iklan, dan kualitasnya dipertanyakan.

3. Penipuan & Malware

Kami menemukan empat penipuan terang-terangan: dua peternakan klik dan dua aplikasi yang gagal memindai malware.

Klik Peternakan

Kami menemukan dua contoh peternakan klik sederhana yang menipu pengguna yang tidak menaruh curiga dalam mengklik survei untuk mendapatkan file game sebagai hadiah.

Pengembang mendapatkan pecahan satu sen untuk setiap klik tetapi bank pada volume untuk menghasilkan keuntungan. Tidak ada game untuk diunduh.

Malware Dipanji

Dari dua yang mengibarkan bendera merah malware, APK Fortnite di pasar Getjar adalah aplikasi tiruan yang menggunakan logo dan branding Fortnite. Ini mengangkat bendera untuk berisi PUP (program yang mungkin tidak diinginkan).

Setelah instalasi, aplikasi tampaknya memindai telepon Anda hanya untuk menyarankan itu tidak dapat menyelesaikan pemasangan game karena model perangkat yang tidak kompatibel (NB: perangkat pengujian kami berhasil menjalankan installer dan game resmi). Aplikasi kemudian meminta alamat email Anda, berjanji untuk menghubungi Anda ketika perangkat Anda didukung. Kemungkinan alamat email yang dipanen akan digunakan untuk phishing atau dijual di web gelap.

File lainnya, Fortnite Mobile APK, di-host-sendiri pada halaman yang muncul di halaman pertama hasil pencarian Google untuk istilah yang relevan. Ini menaikkan 16 bendera untuk malware, dengan saran trojan, PUP, dan menjadi aplikasi palsu.

Namun ketika kami memasang Fortnite Mobile APK ini di lingkungan yang terkendali, kami menemukan bahwa aplikasi memutar serangkaian video yang meniru layar pemuatan Fortnite. Aplikasi ersatz Fortnite ini kemudian meminta Anda untuk mengunduh dan meninjau aplikasi pihak ketiga yang tidak terkait untuk menyelesaikan proses instalasi.

Tidak ada file game sama sekali dalam file APK ini, sebaliknya pengembang mendapatkan biaya rujukan dari pengembang aplikasi yang diunduh. Meskipun kami tidak dapat menentukan apakah ada muatan malware asli dalam aplikasi, kami sarankan untuk menghindarinya.

Kesimpulan

Dengan lebih dari 50% aplikasi Android Fortnite menderita semacam masalah, jelas bahwa penggemar game harus sangat berhati-hati untuk mengunduh hanya dari situs web Epic itu sendiri. Namun tetap menjadi masalah bahwa pencarian di Google dan melihat agregator (dalam contoh ini, pasar) adalah perilaku konsumen yang mengakar kuat.

Tidak jelas apakah dimasukkannya izin berbahaya ini berbahaya atau tidak. Penjelasan yang paling dermawan bisa berupa kelalaian dan ketidakmampuan yang berbahaya dari pihak pengembang yang ingin menghasilkan uang dengan cepat. Apapun, menginstal salah satu APK ini adalah setara dengan zaman modern menyelinap CD ke komputer Anda bahwa Anda diserahkan kepada Anda oleh seorang pria teduh di sudut jalan. Kami tidak tahu tentang identitas para pembuat boot digital ini, maupun niat mereka, jadi yang terbaik adalah menjauh dari bahkan file yang kami tandai berisiko rendah dalam penelitian kami..

Metodologi

Kami mencari "Unduh Fortnite APK" dan istilah terkait di Google serta alternatif populer untuk Google Play dan mencari Fortnite. Kami mengunduh setiap APK berlabel "Fortnite" atau "Fortnite Installer" serta aplikasi pendamping dan panduan terkemuka.

Kami memindai file APK dengan alat NVISO Scan dan VirusTotal. Beberapa file APK ini harus diekstraksi dari dalam aplikasi pasar tempat ia diunduh. Penelitian kemudian membandingkan hasil pemindaian dengan yang berasal dari file APK resmi dan melakukan analisis garis-demi-garis dari setiap hasil yang berbeda.

Daftar lengkap aplikasi yang diuji dengan tautan ke hasil pemindaian mereka dapat ditemukan di Top10VPN Fortnite Android Investigation - Daftar Aplikasi dan rincian semua izin berlebihan di Top10VPN Fortnite Android Investigation - Izin.

Tentang kami

Top10VPN.com adalah situs web tinjauan VPN terbesar di dunia. Kami merekomendasikan layanan VPN terbaik untuk membantu melindungi privasi konsumen online. Kami juga bertujuan untuk mendidik masyarakat umum tentang privasi digital dan risiko keamanan siber melalui sumber daya dan penelitian online gratis kami.

Untuk mempelajari lebih lanjut tentang masalah keamanan dan privasi, periksa beberapa penyelidikan asli kami yang lain seperti: Indeks Risiko VPN Gratis, Indeks Harga Pasar Web Gelap (2019), atau Investigasi VPN Gratis kami (2019).

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me