Povzetek ugotovitev

32 aplikacij je bilo analiziranih iz 12 trgovin z aplikacijami, vključno z Amazonom. Več kot 50% testiranih aplikacij je imelo nekakšno težavo. Aplikacije smo razvrstili na podlagi tega, kar smo ugotovili:

  • Dovoljenja s tveganjem zasebnosti: 7 aplikacij
  • Oglasna programska oprema: 8 aplikacij
  • Goljufije / zlonamerna programska oprema: 4 aplikacije
  • Nizko tveganje: 13 aplikacij

Naši največji pomisleki se nanašajo na prevelika dovoljenja. Našli smo aplikacije, ki jih lahko uporabimo za vohunjenje ljudi s sledenjem lokacije, branjem stikov, uporabo kamere - celo na skrivaj telefonskih klicev. Nobeno od teh dovoljenj ni v uradnih datotekah iger Fortnite.

Ozadje

Fortnite je izjemno priljubljena video-igra z več platformami. Založnik Epic je prejšnji mesec predstavil beta različice igre Android, vendar se je odločil, da bo aplikacijo distribuiral neposredno, ne pa prek Google Play. Čeprav je brezplačna za igranje, Fortnite že na mesečnih računih v iOS-u ustvari milijone dolarjev prek nakupov v aplikacijah, od katerih bi Google imel pravico do 30%, če bi ga lahko prenesel iz trgovine Play.

Poslovna odločitev podjetja Epic pomeni, da igralci igre veliko bolj tvegajo za nalaganje lopovskih aplikacij, saj se znajdejo na neuradnih tržnicah aplikacij, ki se pojavijo v Googlovem iskanju "prenesi Fortnite APK" in podobnih. Tveganje še povečuje mlada doba velikega dela igralcev Fortnite. Dejansko je bila ranljivost v programu Fortnite Installer odkrita prvega dne beta, kar kaže na nevarnost izogibanja uradnim trgovinam.

1. Prevelika dovoljenja: potencialna vohunska programska oprema

Spodnja tabela je povzetek najslabših dovoljenj za Android, ki smo jih odkrili v aplikacijah, ki smo jih analizirali. V uradni aplikaciji Fortnite Installer za Android ni mogoče najti nobenega od naslednjih dovoljenj niti celotne igre. To so najbolj odprta dovoljenja za zlorabe, zlasti v zvezi z vohunjenjem za uporabnike katere koli naprave, na katero so bili nameščeni. Našli smo veliko drugih nepotrebnih dovoljenj, ki jih lahko najdemo v celotnih ugotovitvah raziskav (dodatek o dovoljenjih).

Zasebnost Rdeče zastave

Dovoljenje Kaj to naredi?
KAMERA S kamero fotografirajte in videoposnetke. To aplikaciji omogoča zbiranje slik, ki jih kamera vidi kadar koli.
CALL_PHONE Pokličite telefonski klic, ne da bi prek uporabniškega vmesnika Dialer poklicali, da uporabnik potrdi klic.
ACCESS_FINE_LOCATION Dostop do natančnih lokacijskih virov, kot je globalni sistem za določanje položaja na telefonu, če je na voljo. Zlonamerne aplikacije lahko s pomočjo tega določijo, kje ste in lahko porabijo dodatno porabo baterije.
READ_PHONE_STATE Dostop do funkcij telefona v napravi. Aplikacija s tem dovoljenjem lahko določi telefonsko številko in serijsko številko tega telefona, ali je klic aktiven, številko, s katero je klic povezan itd..
READ_CONTACTS Preberite vse podatke o stikih (naslovih), shranjene v vašem telefonu. Zlonamerne aplikacije lahko to uporabijo za pošiljanje vaših podatkov drugim osebam.
INSTALL_PACKAGES Namestite nove ali posodobljene Android pakete. Zlonamerne aplikacije lahko to uporabijo za dodajanje novih aplikacij s poljubno močnimi dovoljenji.
WRITE_SETTINGS Spremenite podatke o nastavitvah sistema. Zlonamerne aplikacije lahko poškodujejo konfiguracijo vašega sistema.
ACCESS_COARSE_LOCATION Dostopite do grobih virov vira, na primer baze podatkov mobilnega omrežja ali omrežja Wi-Fi, da določite približno lokacijo telefona, če je na voljo. Zlonamerne aplikacije lahko s pomočjo tega določijo, kje se nahajate.

Apptoide Market

Aplikacije

  1. Fortnite Installer
  2. Fortnite Companion
  3. Vodnik za Fortnite Battle Royale
  4. Fortbuddy Companion za Fortnite

Število dovoljenj

24 enakih dovoljenj v vsaki od štirih aplikacij.

Opomba: uradni Fortnite Installer ima 9 dovoljenj

Ugotovitve

Te štiri aplikacije imajo najdaljši seznam dovoljenj katere koli aplikacije, ki smo jo preizkusili, skoraj trikrat več kot uradni namestitveni program. Alarmantno je, da naj bi bile tri od štirih aplikacij vodniki, ki trdijo, da vam pomagajo igrati Fortnite namesto same datoteke, vsi štirje imajo enaka dovoljenja. Še huje je, da je 6 od 8 najslabših dovoljenj, ki smo jih opredelili v zgornji "galeriji lopov", tukaj.

  • KAMERA
  • ACCESS_FINE_LOCATION
  • READ_CONTACTS
  • INSTALL_PACKAGES
  • WRITE_SETTINGS
  • ACCESS_COARSE_LOCATION

Ni dovoljeno, da bi ta dovoljenja lahko uporabili za vohunjenje lastnika katere koli naprave z nameščenimi temi aplikacijami, zlasti v kombinaciji z dostopom dovoljenja INTERNET. To zelo pogosto dovoljenje, ki se uporablja tudi v uradni aplikaciji, omogoča aplikaciji dostop do spleta. Skupaj bi jih lahko uporabili za prenos vaše lokacije in vseh slik, ki jih kamera kadar koli vidi s tretjo osebo. Podobno dovoljujejo zatiranje vsebine vašega imenika ali kartice SD.

Dovoljenje INSTALL_PACKAGES je še posebej nevarno, saj omogoča aplikaciji, da naloži dodatno programsko opremo, ne da bi za to potrebovali nadaljnje dovoljenje. To dejansko ustvarja zaledje za zlonamerno programsko opremo v vaši napravi.

Ta dovoljenja z rdečo zastavo so le del daljšega seznama, ki nameščenim nameščenim aplikacijam daje široka pooblastila. Drugi omogočajo aplikacijam, da spreminjajo vaša omrežja Wi-Fi in prejemajo podatke, ki niso neposredno naslovljeni na vaš telefon. Prav tako lahko zbirajo informacije o povezljivosti, nastavitvah sinhronizacije in statistiki.

Kaže, da je vsakdo, ki je naložil aplikacijo Fortnite Installer na trg Apptoide, izkoristil priložnost za kombiniranje datotek igre z datotekami tržnice, da bi izkoristil zanimanje za Fortnite in prikradel dodatne namestitve, da bi povečal svojo uporabniško bazo. Če pa je etika tega pristopa ob strani, so ta dovoljenja pretirana tudi za tržno aplikacijo, zato se je treba tem aplikacijam v celoti izogibati z vidika zasebnosti in varnosti.

Amazonka

Aplikacije

Osnovni vodnik za Fortnite

Preizkusili smo še 8 aplikacij Fortnite iz trgovine z aplikacijami Amazon, in čeprav so se oglaševali, da bi se jim izognili, niso imeli pretiranih dovoljenj, ki bi jih lahko uporabila za vohunjenje za vami.

Število dovoljenj

17 dovoljenj

Opomba: uradni Fortnite Installer ima 9 dovoljenj

Ugotovitve

V trgovini z aplikacijami Amazon smo odkrili veliko količino aplikacij z oznako preprosto „Fortnite“, ki so za oglaševanje uporabljale uradne posnetke iger, vendar so bili večinoma oglasi. Osnovni vodnik za Fortnite je neverjetno osnovna aplikacija, ki ponuja nasvete, ki temeljijo na besedilu, kako igrati neverjetno priljubljeno igro. Vendar pa vsebuje 6 od 8 dovoljenj za „rdečo zastavo“, ki smo jih prepoznali.

  • CALL_PHONE
  • ACCESS_FINE_LOCATION
  • ACCESS_COARSE_LOCATION
  • KAMERA
  • READ_EXTERNAL_STORAGE
  • READ_PHONE_STATE

Ta aplikacija ima nekaj najbolj groznih dovoljenj od vseh. Dovoljenja CALL_PHONE ni mogoče uporabiti samo za klicanje premijskih številk in nabiranje denarja, ampak tudi za učinkovito hroščanje z začetkom klica in snemanjem zvoka.

READ_PHONE_STATE nastavi tudi alarme, glede na občutljivost informacij, do katerih razvijalcu omogoči dostop. Ne samo, da omogoča dostop do vaše telefonske številke in serijske številke vaše naprave, ampak tudi od tega, ali kličete kadar koli in do klicane številke. Besedilni vodič je nesmiselno vsiljiv in je pomemben za morebitne zlorabe.

Ta dva dovoljenja bi bila dovolj, da označite to aplikacijo kot nevarno, vendar ima enake težave kot aplikacije Apptoide, in sicer, da se lahko uporablja za natančno sledenje vaše lokacije in ogled vseh slik, ki jih vidi vaša kamera, in jih delite s tretjino stranka zahvali za dodatno dovoljenje INTERNET.

Druga pomembna prekomerna dovoljenja vključujejo možnost odkrivanja, združevanja in povezovanja z napravami Bluetooth.

V takšni preprosti aplikaciji teh dovoljenj ni upravičeno. Medtem ko nismo našli jasnih dokazov, da so bila ta dovoljenja v času testiranja zlorabljena, močno odsvetujemo namestitev te aplikacije zaradi potencialne večje zlorabe..

Tukaj je APK

Aplikacije

“Fortnite 5.0”

Število dovoljenj

9 dovoljenj

Opomba: uradni Fortnite Installer ima 9 dovoljenj

Ugotovitve

Aplikacija Fortnite 5.0, ki smo jo prenesli, je bila zavajajoča, saj dejansko ni igrala igre in je bila še eno vodilo, kljub vsem dokazom o nasprotovanju na njenem seznamu na tržišču. Čeprav je imel nižji potencial za vohunjenje kot najhujši prestopniki, smo še vedno odkrili 3 od zgoraj navedenih 8 dovoljenj „rdeče zastave“..

  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • WRITE_SETTINGS

Ta aplikacija lahko s vašimi povezavami do stolpičev in omrežij Wi-Fi izračuna vaše približno lokacijo in natančno določanje ničelnih točk glede na to, kje uporabljate GPS. Zahvaljujoč dodatnemu dovoljenju INTERNET lahko aplikacija stopi v splet in deli te podatke s tretjo osebo. Prav tako lahko spremeni nastavitve v vaši napravi. Izogibati se je treba vsaki aplikaciji, ki poskuša izslediti vašo lokacijo brez pravega razloga.

Mobango

Aplikacije

Fortnite - Battle Royale

Število dovoljenj

6 dovoljenj

Opomba: uradni Fortnite Installer ima 9 dovoljenj

Ugotovitve

To je še ena zavajajoča aplikacija: nekvalitetni vodnik za igre, ki se maskira kot uradna igra. Medtem ko nima tako dolgega seznama tveganih dovoljenj, kot jih imajo nekateri drugi analizirani programi, pri čemer je prisotnih 2 najslabših 8, ima eno najbolj odprtih za zlorabo.

  • ACCESS_COARSE_LOCATION
  • READ_PHONE_STATE

Kot je navedeno drugje v tem poročilu, je READ_PHONE_STATE nevarno dovoljenje. Razvijalcu aplikacije omogoča ne le dostop do vaše telefonske številke in serijske številke vaše naprave, temveč tudi od tega, ali kličete kadar koli in klicano številko. Kot doslej je tudi to dovoljenje za besedilni vodič nesmiselno vsiljivo in je odprto za večje morebitne zlorabe.

2. Oglasna programska oprema

Osem aplikacij, ki smo jih preizkusili, bi lahko označili kot adware. To so zelo preproste aplikacije, kar štiri zasloni slabo napisanega navadnega besedila na barvnem ozadju, ki pojasnjujejo osnove Fortnitea. Kljub temu pa so absolutno prepredeni z oglasi, saj ob vsakem kliku sprožijo oglase na celotni strani.

Te aplikacije so ponavadi označene kot "Fortnite" in uporabljajo uradne slike kot svoje logotipe aplikacij in v svojih opisih, ki goljufajo nič sumljive uporabnike, da jih prenesejo v upanju, da bodo dobili igro. Namesto tega ustvarjajo prikaze oglasov, ko obupni uporabniki kliknejo aplikacijo, ki išče vsebino. Morda bo potrebnih na tisoče prikazov, da se nekaj centov strgajo, vendar globalna blaznost Fortniteja pomeni, da lahko razvijalci dobijo dobiček.

Amazonka

Amazon je okužen z adware Fortnite. Preizkusili smo sedem, ki so si bili vsi zelo podobni, vsak dan se jih pojavlja več. Sumimo, da za mnogimi aplikacijami zaradi podobnosti stojijo isti razvijalci, saj vsakič preprosto uporabijo drugo ime razvijalca.

Razvijalci teh aplikacij vključujejo:

  • Veter
  • Matax
  • Morata
  • Luca
  • Jessy Studios
  • Xamer

Čeprav se te aplikacije v našem testiranju niso zdele nevarne, so vsekakor plenilske glede na demografske podatke o predvajalniku Fortnite, zato bi pričakovali boljši nadzor kakovosti od podjetja, kot je Amazon.

Tukaj je APK

Eno od treh Fortniteovih aplikacij na APK Here bi bilo treba uvrstiti med adware. "Fortnite Battle Royale" je ponarejena aplikacija, ki se namesto samodejno naloži, ko kliknete seznam, torej vas ne usmeri na stran s seznamom in namesti aplikacijo APK Here marketplace namesto Fortnite. Samo “spremljevalec za Fortnite & Fortnite Battle Royale ”je legitimna aplikacija, čeprav neuradna, podprta z oglasi in vprašljive kakovosti.

3. Goljufije & Zlonamerna programska oprema

Našli smo štiri očitne prevare: dve kmetiji klikov in dve aplikaciji, ki nista uspeli pregledati zlonamerne programske opreme.

Kliknite Kmetije

Našli smo dva primera preprostih klikovnih kmetij, ki nagovarjajo nezaupljive uporabnike k anketam o kliku, da bi datoteke za igro dobili kot nagrado.

Razvijalci za vsak klik dobijo delce centa, vendar so na volumnu odvisni od dobička. Za prenos ni igre.

Zlonamerna programska oprema je označena

Od dveh, ki sta dvigovali rdeče zastave zlonamerne programske opreme, je bil Fortnite APK na trgu Getjar tržna aplikacija, ki je uporabljala logotip Fortnite in blagovno znamko. Dvignil je zastavico, ki vsebuje PUP (potencialno nezaželen program).

Po namestitvi se zdi, da aplikacija skenira vaš telefon samo zato, da namiguje, da ne more dokončati namestitve igre zaradi nezdružljivega modela naprave (Opomba: naša testna naprava uspešno zažene uradni namestitveni program in igro). Aplikacija nato zahteva vaš e-poštni naslov in obljublja, da vas bo kontaktirala, ko bo vaša naprava podprta. Verjetno bodo uporabljeni e-poštni naslovi uporabljeni za lažno predstavljanje ali prodali v temnem spletu.

Druga datoteka, Fortnite Mobile APK, je lastna gostiteljica na strani, ki se pri ustreznih izrazih prikaže na prvi strani Googlovih rezultatov iskanja. To je ustvarilo 16 zastav zlonamerne programske opreme, s predlogi trojanskega računalnika, PUP-a in ponarejene aplikacije.

Vendar, ko smo namestili to Fortnite Mobile APK v nadzorovanem okolju, smo ugotovili, da aplikacija predvaja vrsto videoposnetkov, ki posnemajo zaslone za nalaganje Fortnite. Ta aplikacija ersatz Fortnite nato zahteva, da naložite in pregledate nepovezane aplikacije drugih proizvajalcev, da dokončate postopek namestitve.

V tej APK datoteki sploh ni nobenih datotek igre, namesto tega pa razvijalci zaslužijo pristojbine za napotnice od razvijalcev prenesenih aplikacij. Čeprav nismo mogli ugotoviti, ali je v aplikaciji resnično obremenjena zlonamerna programska oprema, priporočamo, da se ji izognemo.

Zaključek

Ker je več kot 50% aplikacij Fortnite Android trpelo zaradi kakšne težave, je jasno, da bi morali oboževalci igre zelo paziti, da jih prenašajo samo s spletnega mesta Epic. Težava ostaja, čeprav je iskanje z Googlom in pregledovanje agregatorjev (v tem primeru tržnice) trdno zasidrano vedenje potrošnikov.

Ni jasno, ali je vključitev teh nevarnih dovoljenj zlonamerna ali ne. Najbolj dobrodelna razlaga bi lahko bila nevarna malomarnost in nekompetentnost s strani razvijalcev, ki želijo hitro zaslužiti. Ne glede na to je namestitev enega od teh APK-jev sodobni ekvivalent zdrsa CD-ja v računalnik, ki vam ga je na uličnem vogalu izročil senčni moški. Nimamo pojma o identiteti teh digitalnih zaganjalnikov niti o njihovih namenih, zato je najbolje, da se ne zadržite niti od datotek, ki smo jih v naši raziskavi označili kot nizko tveganje.

Metodologija

Na Googlu smo iskali »Download Fortnite APK« in z njim povezane izraze ter priljubljene alternative Googlu Play in iskali Fortnite. Prenesli smo vse APK z oznako »Fortnite« ali »Fortnite Installer«, pa tudi vidne spremljevalne in vodniške aplikacije.

APK datoteke smo skenirali z orodji NVISO Scan in VirusTotal. Nekatere te datoteke APK je bilo treba izvleči iz aplikacije na trgu, s katerega je bila prenesena. Raziskava je nato primerjala rezultate skeniranja z rezultati iz uradnih datotek APK in izvedla analizo po vrsti za kakršne koli različne rezultate.

Celoten seznam aplikacij, preizkušenih s povezavami na njihove rezultate skeniranja, najdete na Top10VPN Fortnite Android Investigation - Seznam aplikacij in razčlenitev vseh pretiranih dovoljenj na Top10VPN Fortnite Android Investigation - Dovoljenja.

O nas

Top10VPN.com je največje spletno mesto za pregled VPN na svetu. Priporočamo najboljše storitve VPN za zaščito zasebnosti potrošnikov na spletu. Naš namen je tudi s pomočjo brezplačnih spletnih virov in raziskav seznaniti širšo javnost o tveganjih glede zasebnosti in kibernetske varnosti.

Če želite izvedeti več o težavah z varnostjo in zasebnostjo, si oglejte nekaj drugih izvirnih preiskav, kot so: indeks tveganja brezplačnega VPN, indeks temnih cen na spletnem trgu (2019) ali naša brezplačna preiskava VPN (2019).

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me