Yhteenveto havainnoista

32 sovellusta analysoitiin 12 sovelluskaupasta, mukaan lukien Amazon. Yli 50 prosentilla testatuista sovelluksista oli jonkinlainen ongelma. Luokittelemme sovellukset seuraavasti havaitsemiemme perusteella:

  • Luvat tietosuojariskillä: 7 sovellusta
  • Mainosohjelmat: 8 sovellusta
  • Huijaukset / haittaohjelmat: 4 sovellusta
  • Matala riski: 13 sovellusta

Suurimmat huolemme liittyvät liialliset luvat. Löysimme sovelluksia, joiden avulla voidaan vakoilla ihmisiä seuraamalla sijaintia, lukemalla yhteystietoja, käyttämällä kameraa – jopa salaa soittamalla. Mikään näistä oikeuksista ei ole virallisissa Fortnite-pelitiedostoissa.

Tausta

Fortnite on erittäin suosittu monen alustan videopeli. Kustantaja Epic julkaisi viime kuussa pelin Android-version beetaversion, mutta päätti jakaa sovelluksen suoraan eikä Google Playn kautta. Vaikka Fortnite on ilmainen pelata, se tuottaa jo miljoonia dollareita kuukaudessa iOS: llä sovelluksen sisäisillä ostoilla, joista Googlella olisi oikeus 30%: iin, jos se olisi ladattavissa heidän Play-kaupastaan..

Epiksen yrityspäätös tarkoittaa, että pelaajilla on paljon suurempi riski ladata epärehellisiä sovelluksia, kun he joutuvat epävirallisille sovellusmarkkinoille, jotka ilmestyvät Google-hauissa haulle “lataa Fortnite APK” ja vastaavia. Riski kasvaa, kun suuri osa Fortniten pelaajien joukosta on nuorten ikä. Itse asiassa beetapäivänä havaittiin Fortnite Installer -sovelluksen haavoittuvuus, mikä on selkeä osoitus virallisten kauppojen kiertämisen riskeistä.

1. Liialliset luvat: Mahdollinen vakoiluohjelma

Seuraava taulukko on yhteenveto heikoimmista Android-sovellusten käyttöoikeuksista, jotka löysimme analysoimissamme sovelluksissa. Mikään seuraavista käyttöoikeuksista ei löydy virallisesta Fortnite Installer Android -sovelluksesta eikä koko pelistä. Nämä ovat luvat väärinkäytökset, etenkin niiden käyttäjien vakoilun suhteen, joille laite on asennettu. Löysimme monia muita tarpeettomia lupia, ne löytyvät täydellisistä tutkimustuloksista (käyttöoikeuksien liite).

Tietosuoja punaiset liput

Lupa Mitä se tekee?
KAMERA Ota kuvia ja videoita kameralla. Tämän avulla sovellus voi kerätä kuvia, joita kamera näkee milloin tahansa.
SOITA PUHELIMEEN Aloita puhelu käymättä Soittajan käyttöliittymää, jotta käyttäjä voi vahvistaa soittamisen.
ACCESS_FINE_LOCATION Käytä hienoja paikannuslähteitä, kuten puhelimen globaalia paikannusjärjestelmää, jos saatavilla. Haitalliset sovellukset voivat käyttää tätä määrittääksesi missä olet ja voivat kuluttaa lisäakkua.
READ_PHONE_STATE Käytä laitteen puhelinominaisuuksia. Tällä luvalla oleva sovellus voi määrittää puhelimen puhelinnumeron ja sarjanumeron, onko puhelu aktiivinen, numero, johon puhelu on kytketty ja niin edelleen.
READ_CONTACTS Lue kaikki puhelimeesi tallennetut yhteystiedot (osoitteet). Haitalliset sovellukset voivat käyttää tätä tietojen lähettämiseen muille ihmisille.
INSTALL_PACKAGES Asenna uudet tai päivitetyt Android-paketit. Haitalliset sovellukset voivat käyttää tätä lisätäksesi uusia sovelluksia, joilla on mielivaltaisesti tehokkaat käyttöoikeudet.
WRITE_SETTINGS Muokkaa järjestelmän asetustietoja. Haittaohjelmat voivat vioittaa järjestelmän kokoonpanoa.
ACCESS_COARSE_LOCATION Käytä karkeita sijaintilähteitä, kuten mobiiliverkkotietokantaa tai Wi-Fi-verkkoa, määrittääksesi puhelimen likimääräisen sijainnin, jos se on saatavilla. Haitalliset sovellukset voivat käyttää tätä määrittämään suunnilleen missä olet.

Apptoide Market

sovellukset

  1. Fortniten asentaja
  2. Fortnite-seuralainen
  3. Opas Fortnite Battle Royalelle
  4. Fortbuddy-seuralainen Fortnitelle

Lupien lukumäärä

24 samanlaista käyttöoikeutta kaikissa neljässä sovelluksessa.

HUOM: Fortnite-asentajalla on 9 lupaa

tulokset

Näillä neljällä sovelluksella on pisin luettelo minkä tahansa testaamastamme sovelluksesta, melkein kolme kertaa enemmän kuin virallisella asentajalla. Hälyttävästi, vaikka kolmella neljästä sovelluksesta oletetaan olevan oppaita, jotka väittävät auttavan sinua Fortniten pelaamisessa pelitiedoston sijasta, kaikilla neljällä on samat oikeudet. Pahempaa, täällä on 6 kahdeksasta huonoimmasta käyttöoikeudesta, jotka olemme havainneet yllä olevassa ”rogue galleriassa”.

  • KAMERA
  • ACCESS_FINE_LOCATION
  • READ_CONTACTS
  • INSTALL_PACKAGES
  • WRITE_SETTINGS
  • ACCESS_COARSE_LOCATION

Ei ole epäilystäkään siitä, että näitä oikeuksia voitaisiin käyttää vakoilemaan minkä tahansa laitteen omistajaa, johon nämä sovellukset on asennettu, etenkin yhdessä myös Internetin käyttöoikeuden kanssa. Tämä hyvin yleinen lupa, jota käytetään myös virallisessa sovelluksessa, antaa sovelluksen siirtyä verkkoon. Niitä voidaan käyttää yhdessä siirtämään sijaintiasi ja kaikkia kuvia, joita kamera näkee milloin tahansa kolmannen osapuolen kanssa. Samoin ne sallivat snooping osoitekirjan tai SD-kortin sisällön.

INSTALL_PACKAGES -lupa on erityisen vaarallinen, koska sen avulla sovellus voi ladata lisäohjelmistoja ilman, että sinun tarvitsee kysyä lisälupaa. Tämä luo käytännössä takaoven haittaohjelmille laitteellesi.

Nämä punaisen lipun käyttöoikeudet ovat vain osa pidempää luetteloa, joka antaa laajoja valtuuksia asennetuille sovelluksille. Toiset sallivat sovellusten tehdä muutoksia Wi-Fi-verkkoihisi ja vastaanottaa tietoja, joita ei ole osoitettu suoraan puhelimeesi. He voivat myös kerätä tietoja yhteyksistä, synkronointiasetuksista ja tilastoista.

Näyttää siltä, ​​että kuka tahansa, joka latasi Fortnite Installer -sovelluksen Apptoide-markkinoille, käytti tilaisuutta yhdistää pelitiedostot markkinat-sovelluksen tiedostoihin hyödyntääksesi kiinnostusta Fortnitessä ja hankkia lisää asennuksia lisätäkseen sen käyttäjäpohjaa. Tämän lähestymistavan etiikka huomioon ottamatta nämä luvat ovat myös kohtuuttomia kauppapaikkasovelluksille, joten näitä sovelluksia tulisi välttää kokonaan yksityisyyden ja turvallisuuden näkökulmasta.

Amazon

sovellukset

Fortniten perusopas

Testasimme 8 muuta Fortnite-sovellusta Amazon-sovelluskaupasta ja vaikka niitä mainosohjelmia vältettiin, heillä ei ollut liiallisia oikeuksia, joita voitaisiin käyttää sinua vakoittamaan.

Lupien lukumäärä

17 lupaa

HUOM: Fortnite-asentajalla on 9 lupaa

tulokset

Löysimme suuren määrän yksinkertaisella ”Fortnite” -merkittyjä sovelluksia Amazon-sovelluskaupasta, jotka käyttivät virallisia pelikuvia mainostaakseen itseään, mutta ne olivat enimmäkseen mainosohjelmia. Fortniten perusopas on uskomattoman perussovellus, joka tarjoaa tekstipohjaisia ​​vinkkejä uskomattoman suositun pelin pelaamiseen. Siinä on kuitenkin 6 tunnistetusta 8 “punaisen lipun” vakoojaluvasta.

  • SOITA PUHELIMEEN
  • ACCESS_FINE_LOCATION
  • ACCESS_COARSE_LOCATION
  • KAMERA
  • READ_EXTERNAL_STORAGE
  • READ_PHONE_STATE

Tällä sovelluksella on kaikkein hirvittävimmät käyttöoikeudet. CALL_PHONE-lupaa ei voida käyttää vain premium-numeroiden soittamiseen ja rahaa keräämiseen, vaan sitä voidaan käyttää myös tehokkaisiin virheisiin, aloittamalla puhelu ja tallentamalla ääni.

READ_PHONE_STATE myös hälytyskellot, ottaen huomioon niiden tietojen herkkyys, joille se antaa kehittäjälle pääsyn. Sen lisäksi, että se antaa pääsyn puhelinnumeroosi ja laitteen sarjanumeroosi, mutta myös soitatko puhelua milloin tahansa, ja valitsemasi puhelinnumeron. Se on järjettömästi häiritsevä tekstiopas ja avoin mahdollisille väärinkäytöksille.

Pelkästään nämä kaksi käyttöoikeutta riittäisivät ilmoittamaan tämän sovelluksen vaaralliseksi, mutta sillä on myös samat ongelmat kuin Apptoide-sovelluksilla, toisin sanoen sillä voidaan seurata sijaintiasi tarkasti ja katsella kaikkia kamerasi näkemiä kuvia ja jakaa ne kolmannen kanssa. juhlakiitos kiitos lisä INTERNET-luvalle.

Muita huomattavia liiallisia käyttöoikeuksia ovat kyky löytää, yhdistää ja muodostaa yhteys Bluetooth-laitteisiin.

Näille oikeuksille ei ole perusteita niin yksinkertaisessa sovelluksessa. Vaikka emme löytäneet selkeitä todisteita siitä, että näitä lupia on käytetty väärin testauksen yhteydessä, suosittelemme ehdottomasti tämän sovelluksen asentamista, koska mahdollinen väärinkäyttö on mahdollista.

APK täällä

sovellukset

“Fortnite 5.0”

Lupien lukumäärä

9 oikeutta

HUOM: Fortnite-asentajalla on 9 lupaa

tulokset

Lataamamme ”Fortnite 5.0” apk oli harhaanjohtava, koska se ei ollut oikeasti pelattava peli, vaan se oli toinen opas huolimatta kaikista päinvastaisista todisteista sen markkinointiluettelossa. Vaikka sillä oli alhaisempi vakoojapotentiaali kuin pahimmilla rikoksentekijöillä, löysimme silti kolme yllä olevista 8 “punaisen lipun” luvasta.

  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • WRITE_SETTINGS

Tämä sovellus voi käyttää yhteyksiäsi matkapuhelintorneihin ja Wi-Fi-verkkoihin laskeaksesi likimääräisen sijaintisi sekä nollaamalla tarkasti missä käytät GPS: tä. Lisä INTERNET-luvan ansiosta sovellus voi siirtyä verkkoon ja jakaa nämä tiedot kolmannelle osapuolelle. Se voi myös muuttaa laitteen asetuksia. Kaikkia sovelluksia, jotka yrittävät seurata sijaintiasi ilman syytä, tulisi välttää.

Mobango

sovellukset

Fortnite – Battle Royale

Lupien lukumäärä

6 oikeutta

HUOM: Fortnite-asentajalla on 9 lupaa

tulokset

Tämä on toinen harhaanjohtava sovellus: heikkolaatuinen peliopas, joka on naamioitu viralliseksi peliksi. Vaikka sillä ei ole niin pitkää luetteloa vaarallisista luvista kuin joillakin muilla analysoiduilla sovelluksilla, ja kahdesta pahimmasta kahdeksasta on mukana, sillä on yksi avoimimmista väärinkäytöksistä.

  • ACCESS_COARSE_LOCATION
  • READ_PHONE_STATE

Kuten muualla tässä raportissa todetaan, READ_PHONE_STATE on vaarallinen lupa. Se antaa sovelluskehittäjälle pääsyn puhelinnumeroosi ja laitteen sarjanumeroosi, mutta myös soitatko puhelua milloin tahansa ja valitsemasi puhelinnumeron. Kuten aikaisemmin, tämä lupa on järjettömästi häiritsevä tekstioppaalle ja avoin mahdolliselle väärinkäytökselle.

2. mainosohjelmat

Kahdeksan testaamistamme sovelluksista voidaan luonnehtia mainosohjelmiksi. Nämä ovat hyvin yksinkertaisia ​​sovelluksia, jopa neljä näyttöä huonosti kirjoitetusta selkeästä tekstistä värillisellä pohjalla, joka selittää Fortniten perusteet. Ne ovat kuitenkin täysin täynnä mainoksia, heittäen koko sivun mainoksia joka napsautuksella.

Nämä sovellukset on tyypillisesti merkitty nimellä “Fortnite” ja käyttävät virallisia kuvia sovelluslogoinaan ja kuvauksissaan, huijaten käyttäjiä lataamaan niitä toivoen saada pelin. Sen sijaan ne tuottavat mainosten näyttökertoja, kun huijautetut käyttäjät napsauttavat sisältöä etsivän sovelluksen kautta. Muutaman sentin raaputtaminen voi viedä tuhansia näyttökertoja, mutta Fortniten ympärillä vallitseva maailmanlaajuinen vimma tarkoittaa, että kehittäjät voivat saada voiton.

Amazon

Amazon on saastunut Fortnite-mainosohjelmilla. Testasimme seitsemää, jotka kaikki olivat hyvin samankaltaisia, ja niitä esiintyy enemmän joka päivä. Epäilemme, että samat kehittäjät ovat monien sovellusten takana niiden samankaltaisuuden vuoksi, yksinkertaisesti käyttämällä eri kehittäjän nimeä joka kerta.

Näiden sovellusten kehittäjiin kuuluu:

  • Tuuli
  • Matax
  • Morata
  • Luca
  • Jessy Studios
  • Xamer

Vaikka nämä sovellukset eivät vaikuttaneet vaarallisilta testauksissamme, ne ovat varmasti saalistushinnat, kun otetaan huomioon Fortnite-pelaajien kannan demografiset tiedot, ja odottaisimme parempaa laadunvalvontaa Amazonin kaltaiselta yritykseltä.

APK täällä

Yksi kolmesta APK Here Fortnite -sovelluksesta tulisi luokitella mainosohjelmaksi. ”Fortnite Battle Royale” on väärennössovellus, joka sen sijaan latautuu automaattisesti, kun napsautat yritystietoa, ts. Se ei ohjaa sinua yritystietosivulle, ja asentaa APK Here -markkinasovelluksen Fortniten sijaan. Vain ”Fortniten seuralainen & Fortnite Battle Royale ”on laillinen sovellus, tosin epävirallinen, mainostuki ja kyseenalainen laatu.

3. Huijaukset & haittaohjelmat

Löysimme neljä räikeää huijausta: kaksi napsautustilaa ja kaksi sovellusta, jotka epäonnistuivat haittaohjelmien tarkistuksissa.

Napsauta Maatilat

Löysimme kaksi yksinkertaista napsautustilaa, jotka huijaavat käyttäjiä napsauttamalla tutkimuksia saadaksesi pelitiedostot palkkiona.

Kehittäjät saavat sentin jaksoja jokaisesta napsautuksesta, mutta pankkimäärä määrästä voittoa varten. Ei ladattavaa peliä.

Haittaohjelmat merkitty

Niistä kahdesta, jotka nostivat haittaohjelmien punaisia ​​lippuja, Fortnite APK Getjarin markkinoilla oli näppisovellus, joka käytti Fortnite-logoa ja tuotemerkkiä. Se nosti lipun PUP: n (mahdollisesti ei-toivottu ohjelma) sisältämiseksi.

Asennuksen jälkeen sovellus näyttää skannaavan puhelimesi vain ehdottaakseen, että se ei voi suorittaa pelin asennusta loppuun yhteensopimattoman laitemallin vuoksi (HUOM: testilaitteemme suorittaa virallisen asentajan ja pelin onnistuneesti). Sovellus pyytää sitten sähköpostiosoitettasi ja lupaa ottaa sinuun yhteyttä, kun laitettasi tuetaan. On todennäköistä, että korjattuja sähköpostiosoitteita käytetään tietojen kalasteluun tai myydään pimeässä verkossa.

Toinen tiedosto, Fortnite Mobile APK, isännöi itse sivulla, joka näkyy Google-hakutulosten ensimmäisellä sivulla osuvilla termeillä. Tämä nosti 16 lippua haittaohjelmista, ja ehdotuksia troijalaiselta, PUP: lta ja on väärennössovellus.

Asentaessamme tämän Fortnite Mobile APK -sovelluksen hallittuun ympäristöön huomasimme kuitenkin, että sovellus toistaa videosarjan, joka jäljittelee Fortnite-latausnäyttöjä. Tämä ersatz Fortnite -sovellus pyytää sitten sinua lataamaan ja tarkistamaan etuyhteydettömien kolmansien osapuolien sovelluksia asennusprosessin loppuun saattamiseksi..

Tässä APK-tiedostossa ei ole lainkaan pelitiedostoja, sen sijaan kehittäjä ansaitsee viittausmaksut ladattujen sovellusten kehittäjiltä. Vaikka emme pystyneet selvittämään, onko sovelluksessa aito haittaohjelmien hyötykuorma, suosittelemme sen välttämistä.

johtopäätös

Koska yli 50% Fortnite Android-sovelluksista kärsii jonkinlaisesta ongelmasta, on selvää, että pelin fanien tulee ladata vain Epic-sivustolta itse. Vielä ongelmana on se, että Google-haku ja aggregaattoreiden (tässä esimerkissä markkinapaikkojen) tarkastelu ovat vakiintuneita kuluttajien käyttäytymistä.

On epäselvää, onko näiden vaarallisten oikeuksien sisällyttäminen haitallista vai ei. Hyväntekeväisimpiä selityksiä voisi olla nopeasti tekemistä tekevien kehittäjien vaarallinen huolimattomuus ja epäpätevyys. Tästä huolimatta yhden näistä APK-levyistä asentaminen on nykypäivän vastine CD-levyn liu’uttamisesta tietokoneellesi, jonka varjoisa kaveri antoi sinulle kadunkulmassa. Meillä ei ole aavistustakaan näiden digitaalisten käynnistyslevyjen henkilöllisyydestä tai heidän aikomuksistaan, joten on parasta pysyä kaukana edes tiedostoista, jotka merkitsimme tutkimuksessamme matalaksi riskiksi.

Metodologia

Etsimme “Lataa Fortnite APK” ja siihen liittyvät termit Googlelta, samoin kuin suosittuja vaihtoehtoja Google Playsta ja etsimme Fortnitea. Latasimme kaikki APK-merkinnät, jotka on merkitty nimellä “Fortnite” tai “Fortnite Installer”, sekä näkyvät kumppani- ja opassovellukset..

Skannaamme APK-tiedostot NVISO Scan- ja VirusTotal-työkaluilla. Jotkut näistä APK-tiedostoista oli purettava sen kauppapaikan sovelluksesta, josta se ladattiin. Sitten tutkimuksessa verrattiin skannaustuloksia virallisten APK-tiedostojen tuloksiin ja tehtiin rivi riviltä erilaisten tulosten analyysi.

Täysi luettelo testatuista sovelluksista ja linkit niiden tarkistustuloksiin löytyvät Top10VPN Fortnite Android Investigation -sovelluksesta – sovellusluettelo ja erittely kaikista kohtuuttomista luvista Top10VPN Fortnite Android Investigation -sovelluksessa – Luvat.

Meistä

Top10VPN.com on maailman suurin VPN-tarkistussivusto. Suosittelemme parhaita VPN-palveluita kuluttajien yksityisyyden suojaamiseksi verkossa. Pyrimme myös kouluttamaan yleisöä digitaalisen yksityisyyden ja verkkoturvallisuuden riskeistä ilmaisten online-resurssien ja tutkimuksen avulla.

Lisätietoja turvallisuus- ja yksityisyyskysymyksistä saat tutustumalla muihin alkuperäisiin tutkimuksiin, kuten: ilmainen VPN-riski-indeksi, Dark Web Market Price -indeksi (2023) tai ilmainen VPN-tutkimus (2023)..