Penemuan ringkasan

32 aplikasi dianalisis dari 12 kedai aplikasi, termasuk Amazon. Lebih 50% daripada aplikasi yang diuji mempunyai beberapa jenis isu. Kami mengkategorikan aplikasi seperti berikut berdasarkan apa yang kami dapati:

  • Kebenaran dengan risiko privasi: 7 aplikasi
  • Adware: 8 aplikasi
  • Penipuan / perisian hasad: 4 aplikasi
  • Risiko rendah: 13 aplikasi

Kebimbangan terbesar kami berkaitan dengan kebenaran berlebihan. Kami mendapati aplikasi yang boleh digunakan untuk mengintip orang dengan lokasi penjejakan, membaca kenalan, menggunakan kamera - walaupun secara rahsia membuat panggilan telefon. Tiada izin ini hadir dalam fail permainan Fortnite rasmi.

Latar Belakang

Fortnite adalah permainan video berbilang platform yang sangat popular. Penerbit Epic melancarkan beta versi Android permainan bulan lepas tetapi memutuskan untuk mengedarkan aplikasi secara langsung daripada melalui Google Play. Walaupun bebas untuk bermain, Fortnite sudah menjana berjuta-juta dolar sebulan di iOS melalui pembelian dalam aplikasi, di mana Google berhak 30% jika tersedia untuk dimuat turun dari kedai Main mereka.

Keputusan perniagaan Epic bermaksud bahawa pemain berada pada risiko yang lebih besar untuk memuat turun aplikasi penyangak ketika mereka mendapati diri mereka di pasar tidak resmi aplikasi yang muncul dalam pencarian Google untuk "memuat turun Fortnite APK" dan serupa. Risiko diburukkan lagi oleh usia muda sebahagian besar pemain Fortnite. Sebenarnya kelemahan dalam Installer Fortnite telah ditemui pada hari salah satu daripada beta, petunjuk yang jelas tentang risiko mengelakkan kedai-kedai rasmi.

1. Kebenaran Berlebihan: Potensi Spyware

Jadual berikut ialah ringkasan keizinan apl Android terburuk yang kami dapati dalam aplikasi yang kami dianalisis. Tiada keizinan berikut boleh didapati di app Android Fortnite Pemasang rasmi atau permainan penuh. Ini adalah kebenaran yang paling terbuka kepada penyalahgunaan, terutamanya dari segi mengintip pengguna pada mana-mana peranti yang dipasangnya. Kami mendapati banyak kebenaran lain yang tidak perlu, ini boleh didapati dalam penemuan penyelidikan penuh (keizinan lampiran).

Bendera Merah Privasi

Kebenaran Apa yang dilakukannya?
CAMERA Gambar dan video dengan kamera. Ini membolehkan aplikasi untuk mengumpul imej yang dilihat oleh kamera pada bila-bila masa.
PANGGILAN TELEFON Memulakan panggilan telefon tanpa melalui antara muka pengguna Dialer untuk pengguna untuk mengesahkan panggilan yang sedang diletakkan.
ACCESS_FINE_LOCATION Akses sumber lokasi yang baik, seperti Sistem Posisi Global di telefon, jika tersedia. Aplikasi berniat jahat boleh menggunakannya untuk menentukan di mana anda berada dan mungkin menggunakan kuasa bateri tambahan.
READ_PHONE_STATE Akses ciri telefon pada peranti ini. Permohonan dengan izin ini boleh menentukan nombor telefon dan nombor siri telefon ini, sama ada panggilan aktif, nombor panggilan yang bersambung dan sebagainya.
READ_CONTACTS Baca semua data hubungan (alamat) yang disimpan di telefon anda. Aplikasi berniat jahat boleh menggunakannya untuk menghantar data anda kepada orang lain.
INSTALL_PACKAGES Pasang pakej Android baru atau dikemas kini. Aplikasi berniat jahat boleh menggunakannya untuk menambah aplikasi baru dengan keizinan yang sewenang-wenang.
WRITE_SETTINGS Ubah suai data tetapan sistem. Aplikasi berniat jahat boleh merosakkan konfigurasi sistem anda.
ACCESS_COARSE_LOCATION Akses sumber lokasi yang kasar, seperti pangkalan data rangkaian mudah alih atau rangkaian Wi-Fi, untuk menentukan lokasi telefon anggaran, jika tersedia. Aplikasi berniat jahat boleh menggunakannya untuk menentukan lebih dekat di mana anda berada.

Pasar Apptoide

Apps

  1. Fortnite Installer
  2. Fortnite Companion
  3. Panduan untuk Fortnite Battle Royale
  4. Fortbuddy Companion untuk Fortnite

Bilangan Kebenaran

24 keizinan yang sama di setiap empat aplikasinya.

NB: Pemasang Fortnite rasmi mempunyai 9 izin

Penemuan

Empat aplikasi ini mempunyai senarai kebenaran terpanjang dari mana-mana aplikasi yang kami uji, hampir tiga kali ganda sebanyak pemasang rasmi. Secara mengejutkan, walaupun tiga dari empat aplikasi itu kononnya pemandu yang menuntut untuk membantu Anda memainkan Fortnite daripada file permainan itu sendiri, kesemua empat mempunyai izin yang sama. Lebih buruk lagi, 6 daripada 8 keizinan terburuk yang kami telah dikenal pasti dalam "galeri rogues" di atas hadir di sini.

  • CAMERA
  • ACCESS_FINE_LOCATION
  • READ_CONTACTS
  • INSTALL_PACKAGES
  • WRITE_SETTINGS
  • ACCESS_COARSE_LOCATION

Tidak ada soalan bahawa keizinan ini boleh digunakan untuk mengintip pemilik mana-mana peranti dengan aplikasi ini yang dipasang, terutamanya dalam kombinasi dengan kebenaran INTERNET juga hadir. Kebenaran yang sangat biasa ini, yang juga digunakan dalam aplikasi rasmi, membenarkan aplikasi untuk pergi ke dalam talian. Bersama-sama, mereka boleh digunakan untuk menghantar lokasi anda dan mana-mana imej yang kamera dapat dilihat pada bila-bila masa dengan pihak ketiga. Begitu juga, mereka membenarkan pengintipan kandungan buku alamat atau kad SD anda.

Kebenaran INSTALL_PACKAGES adalah sangat berbahaya, kerana ia membenarkan aplikasi memuat turun perisian tambahan tanpa perlu meminta kebenaran lanjut. Ini berkuat kuasa mencipta backdoor untuk malware ke peranti anda.

Kebenaran bendera merah ini hanyalah sebahagian daripada senarai yang lebih panjang yang memberikan kuasa luas kepada aplikasi yang dipasang. Yang lain membenarkan aplikasi membuat perubahan pada rangkaian Wi-Fi anda dan menerima data yang tidak ditujukan secara terus ke telefon anda. Mereka juga boleh mengumpul maklumat mengenai sambungan, tetapan penyegerakan dan statistik.

Nampaknya siapa saja yang memuat naik aplikasi Pemasang Fortnite ke pasar Apptoide mengambil peluang untuk menggabungkan fail permainan dengan aplikasi apl pasar untuk memanfaatkan kepentingan Fortnite dan menyelinap pemasangan tambahan untuk meningkatkan pangkalan penggunanya. Walau bagaimanapun, etika pendekatan ini selainnya, keizinan ini juga berlebihan untuk aplikasi pasaran dan aplikasi ini harus dielakkan sepenuhnya dari perspektif privasi dan keselamatan.

Amazon

Apps

Panduan asas untuk Fortnite

Kami menguji 8 aplikasi Fortnite lain dari kedai aplikasi Amazon dan sementara mereka adware yang dielakkan mereka tidak mempunyai keizinan yang berlebihan yang boleh digunakan untuk mengintip awak.

Bilangan Kebenaran

17 kebenaran

NB: Pemasang Fortnite rasmi mempunyai 9 izin

Penemuan

Kami menemui jumlah aplikasi yang berlabel yang berlabel "Fortnite" di kedai aplikasi Amazon yang menggunakan imej permainan rasmi untuk mengiklankan diri mereka, namun kebanyakannya adware. Panduan Asas untuk Fortnite adalah aplikasi yang sangat asas, menawarkan tip berasaskan teks tentang cara memainkan permainan yang sangat popular. Walau bagaimanapun, ia mempunyai 6 daripada 8 "bendera merah" keizinan pengintip yang kami kenal.

  • PANGGILAN TELEFON
  • ACCESS_FINE_LOCATION
  • ACCESS_COARSE_LOCATION
  • CAMERA
  • READ_EXTERNAL_STORAGE
  • READ_PHONE_STATE

Aplikasi ini mempunyai beberapa kebenaran yang paling menonjol dari semua. Kebenaran CALL_PHONE bukan sahaja boleh digunakan untuk mendail nombor premium dan memasukimu wang tetapi juga boleh digunakan untuk menyerang anda dengan berkesan dengan memulakan panggilan dan merakam audio.

READ_PHONE_STATE juga menetapkan loceng penggera, memandangkan kepekaan maklumat yang memberikan akses pembangunnya. Bukan sahaja ia memberi akses kepada nombor telefon anda dan nombor siri peranti anda tetapi juga sama ada anda membuat panggilan pada bila-bila masa dan nombor telefon yang telah anda dail. Ia tidak masuk akal mengganggu untuk panduan teks dan terbuka kepada penyalahgunaan potensi yang besar.

Kedua-dua kebenaran sahaja akan memadai untuk menandakan aplikasi ini sebagai berbahaya tetapi ia juga mempunyai isu yang sama seperti aplikasi Apptoide, iaitu ia boleh digunakan untuk menjejaki lokasi anda dengan tepat dan melihat semua imej kamera anda lihat dan berkongsi dengan ketiga parti terima kasih kepada kebenaran INTERNET tambahan.

Kebenaran yang ketara yang lain termasuk keupayaan untuk menemui, berpasangan dengan dan menyambung ke peranti Bluetooth.

Tidak ada justifikasi untuk kebenaran ini dalam aplikasi mudah itu. Walaupun kami tidak menemui bukti jelas bahawa keizinan ini telah disalahgunakan pada masa ujian, kami akan menasihatkan supaya tidak memasang aplikasi ini kerana potensi penyalahgunaan yang ketara.

APK Di sini

Apps

"Fortnite 5.0"

Bilangan Kebenaran

9 kebenaran

NB: Pemasang Fortnite rasmi mempunyai 9 izin

Penemuan

Apk "Fortnite 5.0" yang dimuat turun kami mengelirukan kerana ia bukan merupakan permainan yang boleh dimainkan dan sebaliknya menjadi panduan lain walaupun semua bukti yang bertentangan dengan penyenaraian pasarannya. Walaupun ia mempunyai potensi yang lebih rendah untuk mengintip daripada pesalah yang paling teruk, kami masih menemui 3 daripada 8 "kebenaran bendera merah" yang disenaraikan di atas.

  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • WRITE_SETTINGS

Aplikasi ini boleh menggunakan sambungan anda ke menara sel dan rangkaian Wi-Fi untuk mengira lokasi anggaran anda serta menyerlahkan secara tepat di mana anda menggunakan GPS. Terima kasih kepada kebenaran tambahan INTERNET, aplikasi boleh pergi dalam talian dan berkongsi maklumat ini dengan pihak ketiga. Ia juga boleh menukar tetapan pada peranti anda. Sebarang aplikasi yang bertujuan menjejaki lokasi anda tanpa alasan yang baik harus dielakkan.

Mobango

Apps

Fortnite - Battle Royale

Bilangan Kebenaran

6 kebenaran

NB: Pemasang Fortnite rasmi mempunyai 9 izin

Penemuan

Ini adalah satu lagi aplikasi yang mengelirukan: panduan permainan berkualiti rendah yang menyamar sebagai permainan rasmi. Walaupun ia tidak mempunyai senarai kebenaran berisiko seperti beberapa aplikasi lain yang dianalisis, dengan 2 daripada 8 terburuk hadir, ia mempunyai salah satu yang paling terbuka kepada penyalahgunaan.

  • ACCESS_COARSE_LOCATION
  • READ_PHONE_STATE

Seperti yang dinyatakan di tempat lain dalam laporan ini, READ_PHONE_STATE adalah kebenaran berbahaya. Bukan sahaja ia memberikan capaian pembangun apl kepada nombor telefon anda dan nombor siri peranti anda tetapi juga sama ada anda membuat panggilan pada bila-bila masa dan nombor telefon yang telah anda dail. Seperti dahulu, kebenaran ini tidak masuk akal mengganggu untuk panduan teks dan terbuka kepada penyalahgunaan yang berpotensi besar.

2. Adware

Lapan aplikasi yang kami uji dapat dicirikan sebagai adware. Ini adalah aplikasi yang sangat mudah, sekurang-kurangnya empat skrin teks biasa yang ditulis dengan buruk di latar belakang berwarna menerangkan asas-asas Fortnite. Mereka bagaimanapun benar-benar penuh dengan iklan, membuang iklan halaman penuh pada setiap klik.

Apl ini biasanya dilabelkan sebagai "Fortnite" dan menggunakan imej rasmi sebagai logo aplikasi mereka dan dalam penerangan mereka, mengesan pengguna yang tidak curiga untuk memuat turunnya dengan harapan untuk mendapatkan permainan. Sebaliknya, mereka menjana teraan iklan sebagai pengguna yang ditipu mengklik aplikasi yang mencari kandungan. Ia mungkin mengambil beribu-ribu tayangan untuk menggaru bersama beberapa sen tetapi kegilaan global di sekitar Fortnite bermakna pemaju boleh mengeluarkan keuntungan.

Amazon

Amazon dipenuhi dengan adware Fortnite. Kami menguji tujuh yang semuanya sangat serupa, dan terdapat lebih banyak muncul setiap hari. Kami mengesyaki bahawa pemaju yang sama berada di belakang banyak aplikasi kerana persamaan mereka, hanya menggunakan nama pemaju yang berbeza setiap kali.

Pemaju aplikasi ini termasuk:

  • Angin
  • Matax
  • Morata
  • Luca
  • Jessy Studios
  • Xamer

Walaupun aplikasi ini tidak kelihatan berbahaya dalam ujian kami, mereka pastinya pemangsa memandangkan demografi pangkalan pemain Fortnite dan kami menjangkakan kawalan kualiti yang lebih baik daripada syarikat seperti Amazon.

APK Di sini

Salah satu daripada tiga aplikasi Fortnite di APK Di sini perlu dikelaskan sebagai adware. "Fortnite Battle Royale" adalah aplikasi palsu yang bukan auto-muat turun apabila anda mengklik pada senarai, iaitu ia tidak mengarahkan anda ke halaman penyenaraian, dan memasang APK Di sini aplikasi pasaran dan bukannya Fortnite. Hanya "Teman untuk Fortnite & Fortnite Battle Royale "adalah aplikasi yang sah, walaupun tidak rasmi, disokong iklan dan kualiti yang dipersoalkan.

3. Penipuan & Malware

Kami mendapati empat penipuan terang-terangan: dua klik ladang dan dua aplikasi yang gagal mengimbas malware.

Klik Farms

Kami mendapati dua contoh mudah klik pertanian yang menipu pengguna tidak curiga ke dalam mengklik tinjauan untuk mendapatkan fail permainan sebagai hadiah.

Pemaju mendapatkan pecahan satu sen untuk setiap klik tetapi bank pada jumlah untuk membuat keuntungan. Tiada permainan untuk muat turun.

Malware ditandakan

Daripada kedua-dua yang menimbulkan bendera merah malware, APK Fortnite di pasar Getjar adalah aplikasi dummy yang menggunakan logo Fortnite dan penjenamaan. Ia menimbulkan bendera kerana mengandungi PUP (program berpotensi yang tidak diingini).

Selepas pemasangan, aplikasi kelihatan mengimbas telefon anda hanya untuk mencadangkan ia tidak dapat menyelesaikan pemasangan permainan kerana model peranti yang tidak serasi (NB: peranti ujian kami berjaya menjalankan pemasang rasmi dan permainan). Apl itu kemudian meminta alamat e-mel anda, menjanjikan untuk menghubungi anda apabila peranti anda disokong. Mungkin alamat e-mel yang dituai akan digunakan untuk phishing atau dijual di web yang gelap.

Fail lain, APK Fortnite Mobile, dihoskan sendiri pada halaman yang muncul pada halaman pertama hasil carian Google untuk terma yang berkaitan. Ini membangkitkan 16 bendera untuk perisian hasad, dengan cadangan trojan, PUP dan menjadi aplikasi palsu.

Bagaimanapun apabila kami memasang APK Fortnite ini dalam persekitaran yang terkawal, kami mendapati bahawa apl itu memainkan siri video yang meniru skrin memuatkan Fortnite. Aplikasi ersatz Fortnite ini meminta anda untuk memuat turun dan mengkaji aplikasi pihak ketiga yang tidak berkaitan untuk menyelesaikan proses pemasangan.

Tidak ada fail permainan sama sekali dalam fail APK ini, sebaliknya pemaju memperoleh yuran rujukan daripada pemaju aplikasi yang dimuat turun. Walaupun kami tidak dapat menentukan sama ada terdapat muatan malware tulen dalam aplikasinya, kami akan mengesyorkan untuk mengelakkannya.

Kesimpulannya

Dengan lebih daripada 50% aplikasi Fortnite Android yang mengidap beberapa jenis isu, jelas bahawa peminat permainan harus berhati-hati untuk memuat turun hanya dari laman web Epic itu sendiri. Ia tetap menjadi masalah meskipun pencarian di Google dan melihat agregator (dalam contoh ini, pasar) adalah tingkah laku pengguna yang tegas.

Tidak jelas sama ada kemasukan keizinan berbahaya ini berniat jahat atau tidak. Penjelasan yang paling amal boleh menjadi kecuaian dan ketidakcekapan yang berbahaya di pihak pemaju yang ingin membuat wang cepat. Walau apa pun, memasang salah satu daripada APK ini adalah keserupaan moden yang merosakkan CD ke dalam komputer anda yang telah diserahkan kepada anda oleh seorang lelaki yang teduh di sudut jalan. Kami tidak tahu tentang identiti pencuri digital ini, atau niat mereka, jadi sebaiknya tetap jauh dari walaupun fail yang kami tandakan sebagai risiko rendah dalam kajian kami.

Metodologi

Kami mencari "Muat turun APK Fortnite" dan istilah yang berkaitan di Google serta alternatif popular di Google Play dan mencari Fortnite. Kami memuat turun sebarang APK yang dilabelkan sebagai "Fortnite" atau "Installer Fortnite" serta aplikasi pendamping dan panduan yang menonjol.

Kami mengimbas fail APK dengan alat NVISO Scan dan VirusTotal. Sesetengah fail APK perlu diekstrak dari dalam apl pasaran di mana ia dimuat turun. Penyelidikan kemudian membandingkan hasil imbasan dengan mereka dari fail APK rasmi dan menjalankan analisa line-by-line untuk sebarang keputusan yang berbeza.

Senarai penuh aplikasi yang diuji dengan pautan ke hasil imbasan mereka boleh didapati di Top10VPN Fortnite Android Penyiasatan - Senarai Aplikasi dan pecahan semua kebenaran yang berlebihan di Top10VPN Fortnite Android Penyiasatan - Kebenaran.

Tentang kita

Top10VPN.com adalah laman web kajian VPN terbesar di dunia. Kami mengesyorkan perkhidmatan VPN terbaik untuk membantu melindungi privasi pengguna dalam talian. Kami juga bertujuan untuk mendidik orang ramai mengenai risiko privasi dan keselamatan siber digital melalui sumber dan penyelidikan dalam talian percuma kami.

Untuk mengetahui lebih lanjut mengenai isu keselamatan dan privasi, lihat beberapa penyiasatan asal kami yang lain seperti: Indeks Risiko VPN Percuma, Indeks Harga Pasaran Web Gelap (2019), atau Penyiasatan VPN Percuma kami (2019).

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me