Zusammenfassende Ergebnisse

Es wurden 32 Apps aus 12 App Stores analysiert, darunter auch Amazon. Über 50% der getesteten Apps hatten Probleme. Wir haben die Apps basierend auf den Ergebnissen wie folgt kategorisiert:

  • Berechtigungen mit Datenschutzrisiko: 7 Apps
  • Adware: 8 Apps
  • Betrug / Malware: 4 Apps
  • Geringes Risiko: 13 Apps

Unsere größten Sorgen betreffen die übermäßige Berechtigungen. Wir haben Apps gefunden, mit denen sich Menschen ausspionieren lassen, indem sie den Standort verfolgen, Kontakte lesen und die Kamera verwenden - sogar heimlich telefonieren. Keine dieser Berechtigungen ist in den offiziellen Fortnite-Spieledateien enthalten.

Hintergrund

Fortnite ist ein äußerst beliebtes plattformübergreifendes Videospiel. Publisher Epic hat im letzten Monat die Beta-Version der Android-Version des Spiels veröffentlicht, sich jedoch dafür entschieden, die App direkt und nicht über Google Play zu vertreiben. Obwohl Fortnite kostenlos gespielt werden kann, generiert es auf iOS bereits monatlich Millionen von Dollar durch In-App-Käufe, von denen Google 30% erhalten würde, wenn es im Play Store heruntergeladen werden könnte.

Aufgrund der Geschäftsentscheidung von Epic besteht für Gamer ein wesentlich höheres Risiko, unerwünschte Apps herunterzuladen, da sie sich auf inoffiziellen App-Marktplätzen befinden, die in Google-Suchen nach "Fortnite APK herunterladen" und ähnlichem angezeigt werden. Das Risiko wird durch das junge Alter eines großen Teils der Fortnite-Spielerbasis verschärft. Tatsächlich wurde am ersten Tag der Beta eine Sicherheitslücke im Fortnite Installer entdeckt, ein deutlicher Hinweis auf das Risiko, die offiziellen Geschäfte zu umgehen.

1. Übermäßige Berechtigungen: Potenzielle Spyware

Die folgende Tabelle enthält eine Zusammenfassung der schlechtesten Android-App-Berechtigungen, die wir in den von uns analysierten Apps festgestellt haben. Keine der folgenden Berechtigungen ist in der offiziellen Fortnite Installer-Android-App oder im vollständigen Spiel enthalten. Dies sind die Berechtigungen, die am häufigsten missbraucht werden, insbesondere wenn Benutzer von Geräten ausspioniert werden, auf denen sie installiert wurden. Wir haben viele andere unnötige Berechtigungen gefunden. Diese finden Sie im vollständigen Forschungsergebnis (Berechtigungsanhang)..

Datenschutz Rote Fahnen

Genehmigung Was tut es?
KAMERA Nehmen Sie Bilder und Videos mit der Kamera auf. Auf diese Weise kann die Anwendung jederzeit Bilder erfassen, die die Kamera sieht.
CALL_PHONE Initiieren Sie einen Anruf, ohne die Dialer-Benutzeroberfläche zu durchlaufen, damit der Benutzer den getätigten Anruf bestätigt.
ACCESS_FINE_LOCATION Greifen Sie auf Quellen mit genauer Standortbestimmung zu, z. B. das Global Positioning System auf dem Telefon, sofern verfügbar. Schädliche Anwendungen können dies verwenden, um festzustellen, wo Sie sich befinden, und können zusätzlichen Batteriestrom verbrauchen.
READ_PHONE_STATE Greifen Sie auf die Telefonfunktionen des Geräts zu. Eine Anwendung mit dieser Berechtigung kann die Telefonnummer und die Seriennummer dieses Telefons ermitteln, ob ein Anruf aktiv ist, mit welcher Nummer der Anruf verbunden ist usw..
READ_CONTACTS Lesen Sie alle auf Ihrem Telefon gespeicherten Kontakt- (Adress-) Daten. Schädliche Anwendungen können dies verwenden, um Ihre Daten an andere Personen zu senden.
INSTALL_PACKAGES Installieren Sie neue oder aktualisierte Android-Pakete. Schädliche Anwendungen können auf diese Weise neue Anwendungen mit beliebig hohen Berechtigungen hinzufügen.
WRITE_SETTINGS Ändern Sie die Einstellungsdaten des Systems. Schädliche Anwendungen können die Konfiguration Ihres Systems beschädigen.
ACCESS_COARSE_LOCATION Greifen Sie auf Quellen mit grobem Standort zu, z. B. auf die Mobilfunknetzdatenbank oder das Wi-Fi-Netzwerk, um einen ungefähren Telefonstandort zu ermitteln, sofern verfügbar. Schädliche Anwendungen können dies verwenden, um ungefähr zu bestimmen, wo Sie sich befinden.

Apptoide Market

Apps

  1. Fortnite Installer
  2. Fortnite Begleiter
  3. Leitfaden für Fortnite Battle Royale
  4. Fortbuddy Begleiter für Fortnite

Anzahl der Berechtigungen

24 identische Berechtigungen für jede der vier Apps.

NB: Das offizielle Fortnite-Installationsprogramm verfügt über 9 Berechtigungen

Ergebnisse

Diese vier Apps haben die längste Liste an Berechtigungen aller von uns getesteten Apps, fast dreimal so viele wie das offizielle Installationsprogramm. Obwohl drei der vier Apps angeblich Anleitungen sind, die Ihnen beim Spielen von Fortnite helfen sollen, und nicht die Spieledatei selbst, ist es alarmierend, dass alle vier über identische Berechtigungen verfügen. Schlimmer noch, hier sind 6 der 8 schlechtesten Berechtigungen vorhanden, die wir oben in der "Rogues Gallery" identifiziert haben.

  • KAMERA
  • ACCESS_FINE_LOCATION
  • READ_CONTACTS
  • INSTALL_PACKAGES
  • WRITE_SETTINGS
  • ACCESS_COARSE_LOCATION

Es steht außer Frage, dass diese Berechtigungen verwendet werden könnten, um den Besitzer eines Geräts mit diesen installierten Apps auszuspionieren, insbesondere in Kombination mit der ebenfalls vorhandenen INTERNET-Berechtigung. Diese sehr häufige Erlaubnis, die auch in der offiziellen App verwendet wird, ermöglicht es einer App, online zu gehen. Zusammen können sie verwendet werden, um Ihren Standort und alle Bilder, die die Kamera zu einem beliebigen Zeitpunkt sieht, an Dritte zu übertragen. Ebenso können Sie den Inhalt Ihres Adressbuchs oder Ihrer SD-Karte durchsuchen.


Die Berechtigung INSTALL_PACKAGES ist besonders gefährlich, da die App zusätzliche Software herunterladen kann, ohne weitere Berechtigungen anfordern zu müssen. Dadurch wird eine Hintertür für Malware auf Ihrem Gerät erstellt.

Diese Red-Flag-Berechtigungen sind nur ein Teil einer längeren Liste, die den installierten Apps weitreichende Berechtigungen verleiht. Bei anderen können die Apps Änderungen an Ihren Wi-Fi-Netzwerken vornehmen und Daten empfangen, die nicht direkt an Ihr Telefon gerichtet sind. Sie können auch Informationen zu Konnektivität, Synchronisierungseinstellungen und Statistiken sammeln.

Es scheint, dass jeder, der die Fortnite Installer-App auf den Apptoide-Marktplatz hochgeladen hat, die Gelegenheit genutzt hat, die Spieledateien mit denen der Marktplatz-App zu kombinieren, um das Interesse an Fortnite zu nutzen und zusätzliche Installationen durchzuführen, um die Benutzerbasis zu vergrößern. Abgesehen von der Ethik dieses Ansatzes sind diese Berechtigungen jedoch auch für eine Marktplatz-App zu hoch. Daher sollten diese Apps aus Sicht des Datenschutzes und der Sicherheit vollständig vermieden werden.

Amazonas

Apps

Grundlegender Leitfaden für Fortnite

Wir haben 8 andere Fortnite-Apps aus dem Amazon App Store getestet. Obwohl es sich um Adware handelte, die vermieden werden sollte, verfügten sie über keine übermäßigen Berechtigungen, mit denen Sie ausspioniert werden konnten.

Anzahl der Berechtigungen

17 Berechtigungen

NB: Das offizielle Fortnite-Installationsprogramm verfügt über 9 Berechtigungen

Ergebnisse

Wir haben im Amazon App Store eine große Anzahl von Apps mit der Bezeichnung "Fortnite" entdeckt, die offizielle Spielebilder verwendeten, um für sich selbst zu werben. Dabei handelte es sich jedoch hauptsächlich um Adware. Der Basic Guide für Fortnite ist eine unglaublich einfache App, die textbasierte Tipps zum Spielen des unglaublich beliebten Spiels bietet. Es verfügt jedoch über 6 der 8 von uns identifizierten "Red Flag" -Berechtigungen für Spione.

  • CALL_PHONE
  • ACCESS_FINE_LOCATION
  • ACCESS_COARSE_LOCATION
  • KAMERA
  • READ_EXTERNAL_STORAGE
  • READ_PHONE_STATE

Diese App hat einige der ungeheuerlichsten Berechtigungen von allen. Die Berechtigung CALL_PHONE kann nicht nur zum Wählen von Premium-Nummern und zum Speichern von Geld verwendet werden, sondern kann auch dazu verwendet werden, Sie effektiv zu nerven, indem Sie einen Anruf einleiten und das Audio aufzeichnen.

READ_PHONE_STATE setzt auch Alarmglocken, da die Informationen, auf die der Entwickler Zugriff hat, sensibel sind. Es gibt nicht nur Zugriff auf Ihre Telefonnummer und die Seriennummer Ihres Geräts, sondern auch darauf, ob Sie zu einem bestimmten Zeitpunkt einen Anruf tätigen, und auf die von Ihnen gewählte Telefonnummer. Es ist absurd aufdringlich für eine Textanleitung und offen für erheblichen potenziellen Missbrauch.

Diese beiden Berechtigungen allein würden ausreichen, um diese App als gefährlich zu kennzeichnen. Sie weist jedoch dieselben Probleme auf wie die Apptoide-Apps, nämlich, dass Sie Ihren Standort genau verfolgen und alle Bilder anzeigen können, die Ihre Kamera sieht, und sie für einen Dritten freigeben können Party dank der zusätzlichen INTERNET-Erlaubnis.

Andere bemerkenswerte übermäßige Berechtigungen umfassen die Fähigkeit, Bluetooth-Geräte zu erkennen, mit ihnen zu koppeln und eine Verbindung zu ihnen herzustellen.

In einer so einfachen App gibt es keine Rechtfertigung für diese Berechtigungen. Wir haben zum Zeitpunkt des Tests keine eindeutigen Hinweise darauf gefunden, dass diese Berechtigungen missbraucht wurden. Wir raten jedoch dringend davon ab, diese App zu installieren, da die Gefahr eines erheblichen Missbrauchs besteht.

APK hier

Apps

"Fortnite 5.0"

Anzahl der Berechtigungen

9 Berechtigungen

NB: Das offizielle Fortnite-Installationsprogramm verfügt über 9 Berechtigungen

Ergebnisse

Das von uns heruntergeladene "Fortnite 5.0" -APK war insofern irreführend, als es sich nicht wirklich um ein spielbares Spiel handelte. Obwohl das Spionagepotential geringer war als das der schlimmsten Straftäter, haben wir immer noch 3 der 8 oben aufgelisteten "roten Fahnen" entdeckt.

  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • WRITE_SETTINGS

Diese App kann Ihre Verbindungen zu Mobilfunkmasten und Wi-Fi-Netzwerken verwenden, um Ihren ungefähren Standort zu berechnen und genau zu ermitteln, wo Sie GPS verwenden. Dank der zusätzlichen INTERNET-Berechtigung kann die App online gehen und diese Informationen an Dritte weitergeben. Sie können auch die Einstellungen Ihres Geräts ändern. Jede App, die versucht, Ihren Standort ohne triftigen Grund zu verfolgen, sollte vermieden werden.

Mobango

Apps

Fortnite - Battle Royale

Anzahl der Berechtigungen

6 Berechtigungen

NB: Das offizielle Fortnite-Installationsprogramm verfügt über 9 Berechtigungen

Ergebnisse

Dies ist eine weitere irreführende App: Ein Spielführer mit schlechter Qualität, der sich als offizielles Spiel tarnt. Die Liste der riskanten Berechtigungen ist zwar nicht so lang wie bei einigen anderen analysierten Apps, mit 2 der schlechtesten 8, aber eine der am meisten missbrauchsanfälligen Apps.

  • ACCESS_COARSE_LOCATION
  • READ_PHONE_STATE

Wie an anderer Stelle in diesem Bericht angegeben, ist READ_PHONE_STATE eine gefährliche Berechtigung. Damit erhält der App-Entwickler nicht nur Zugriff auf Ihre Telefonnummer und die Seriennummer Ihres Geräts, sondern auch darauf, ob Sie zu einem bestimmten Zeitpunkt einen Anruf tätigen und welche Telefonnummer Sie gewählt haben. Nach wie vor ist diese Erlaubnis für einen Textführer absurd aufdringlich und offen für erheblichen potenziellen Missbrauch.

2. Adware

Acht der getesteten Apps können als Adware bezeichnet werden. Dies sind sehr einfache Apps, nur vier Bildschirme mit schlecht geschriebenem Text auf farbigem Hintergrund, in denen die Grundlagen von Fortnite erklärt werden. Sie sind jedoch voll von Werbung und werfen bei jedem Klick ganzseitige Werbung auf.

Diese Apps sind in der Regel als "Fortnite" gekennzeichnet und verwenden offizielle Bilder als App-Logos und in ihren Beschreibungen. Dadurch werden ahnungslose Benutzer dazu verleitet, sie herunterzuladen, in der Hoffnung, das Spiel zu erhalten. Stattdessen generieren sie Anzeigenimpressionen, wenn betrogene Nutzer durch die App klicken und nach Inhalten suchen. Es mag Tausende von Impressionen erfordern, um ein paar Cent zusammen zu kratzen, aber der globale Rausch um Fortnite bedeutet, dass die Entwickler einen Gewinn erwirtschaften können.

Amazonas

Amazon ist mit Fortnite-Adware infiziert. Wir haben sieben getestet, die sich alle sehr ähnlich waren, und es tauchen jeden Tag mehr auf. Wir vermuten, dass sich dieselben Entwickler aufgrund ihrer Ähnlichkeit hinter vielen Apps verstecken und einfach jedes Mal einen anderen Entwicklernamen verwenden.

Entwickler dieser Apps sind:

  • Der Wind
  • Matax
  • Morata
  • Luca
  • Jessy Studios
  • Xamer

Obwohl diese Apps in unseren Tests nicht als gefährlich eingestuft wurden, sind sie angesichts der demografischen Daten der Fortnite-Player-Basis mit Sicherheit räuberisch und wir würden von einem Unternehmen wie Amazon eine bessere Qualitätskontrolle erwarten.

APK hier

Eine der drei Fortnite-Apps auf APK Here sollte als Adware eingestuft werden. "Fortnite Battle Royale" ist eine gefälschte App, die stattdessen automatisch heruntergeladen wird, wenn Sie auf die Auflistung klicken, dh Sie werden nicht zu einer Auflistungsseite weitergeleitet und statt Fortnite wird die App "APK Here marketplace" installiert. Nur "Companion for Fortnite" & Fortnite Battle Royale “ist eine legitime App, wenn auch inoffiziell, werbefinanziert und von fragwürdiger Qualität.

3. Betrug & Malware

Wir haben vier offensichtliche Betrügereien gefunden: zwei Klickfarmen und zwei Apps, bei denen Malware-Scans fehlgeschlagen sind.

Klicken Sie auf Farmen

Wir haben zwei einfache Klickfarmen gefunden, die ahnungslose Benutzer dazu verleiten, auf Umfragen zu klicken, um die Spieledateien als Belohnung zu erhalten.

Die Entwickler erhalten Bruchteile von Cent für jeden Klick, setzen jedoch auf das Volumen, um einen Gewinn zu erzielen. Es gibt kein Spiel zum Download.

Malware markiert

Die Fortnite-APK auf dem Getjar-Marktplatz war eine Schein-App, die das Fortnite-Logo und das Branding verwendete. Es wurde ein Flag für das Enthalten eines PUP (potentiell unerwünschtes Programm) gesetzt.

Bei der Installation scheint die App Ihr ​​Telefon nur zu scannen, um darauf hinzuweisen, dass die Installation des Spiels aufgrund eines nicht kompatiblen Gerätemodells nicht abgeschlossen werden kann (Hinweis: Auf unserem Testgerät werden das offizielle Installationsprogramm und das Spiel erfolgreich ausgeführt). Die App fordert dann Ihre E-Mail-Adresse an und verspricht, Sie zu kontaktieren, wenn Ihr Gerät unterstützt wird. Es ist wahrscheinlich, dass gesammelte E-Mail-Adressen für Phishing verwendet oder im dunklen Internet verkauft werden.

Die andere Datei, Fortnite Mobile APK, wird auf einer Seite selbst gehostet, die auf der ersten Seite der Google-Suchergebnisse nach relevanten Begriffen angezeigt wird. Dies warf 16 Fahnen für Malware auf, mit Vorschlägen eines Trojaners, PUP und einer gefälschten App.

Als wir dieses Fortnite Mobile APK jedoch in einer kontrollierten Umgebung installierten, stellten wir fest, dass die App eine Reihe von Videos wiedergibt, die die Fortnite-Ladebildschirme imitieren. Diese ersatz Fortnite-App fordert Sie dann auf, nicht verwandte Anwendungen von Drittanbietern herunterzuladen und zu überprüfen, um den Installationsvorgang abzuschließen.

Es gibt überhaupt keine Spieledateien in dieser APK-Datei. Stattdessen verdient der Entwickler Empfehlungsgebühren von den Entwicklern der heruntergeladenen Apps. Wir konnten zwar nicht feststellen, ob die App eine echte Malware-Nutzlast enthält, empfehlen jedoch, diese zu vermeiden.

Fazit

Da mehr als 50% der Fortnite-Android-Apps unter irgendwelchen Problemen leiden, sollten Fans des Spiels unbedingt darauf achten, dass sie nur von der Epic-Website selbst herunterladen. Es bleibt jedoch ein Problem, dass die Suche bei Google und das Betrachten von Aggregatoren (in diesem Beispiel Marktplätzen) ein fest verankertes Verbraucherverhalten ist.

Es ist unklar, ob die Aufnahme dieser gefährlichen Berechtigungen böswillig ist oder nicht. Die wohlwollendste Erklärung könnte gefährliche Nachlässigkeit und Inkompetenz von Entwicklern sein, die schnelles Geld verdienen wollen. Unabhängig davon ist die Installation einer dieser APKs heutzutage das Äquivalent zum Einlegen einer CD in den Computer, die Ihnen ein zwielichtiger Typ an einer Straßenecke ausgehändigt hat. Wir haben keine Ahnung von der Identität oder den Absichten dieser digitalen Bootlegger. Daher ist es am besten, sich auch von den Dateien fern zu halten, die wir in unserer Studie als risikoarm eingestuft haben.

Methodik

Wir haben nach "Download Fortnite APK" und ähnlichen Begriffen auf Google sowie nach beliebten Alternativen zu Google Play gesucht und nach "Fortnite" gesucht. Wir haben alle APKs mit der Bezeichnung „Fortnite“ oder „Fortnite Installer“ sowie bekannte Begleiter- und Leitfaden-Apps heruntergeladen.

Wir haben die APK-Dateien mit den Tools NVISO Scan und VirusTotal gescannt. Einige dieser APK-Dateien mussten aus der App des Marktplatzes extrahiert werden, von dem sie heruntergeladen wurden. Die Untersuchung verglich dann die Scanergebnisse mit denen aus offiziellen APK-Dateien und führte eine zeilenweise Analyse aller abweichenden Ergebnisse durch.

Eine vollständige Liste der getesteten Apps mit Links zu den Scanergebnissen finden Sie unter Top10VPN Fortnite Android Investigation - Apps-Liste und eine Aufschlüsselung aller übermäßigen Berechtigungen unter Top10VPN Fortnite Android Investigation - Berechtigungen.

Über uns

Top10VPN.com ist die weltweit größte VPN-Bewertungswebsite. Wir empfehlen die besten VPN-Dienste, um die Privatsphäre der Verbraucher online zu schützen. Darüber hinaus möchten wir die breite Öffentlichkeit durch kostenlose Online-Ressourcen und Recherchen über digitale Datenschutz- und Cybersicherheitsrisiken aufklären.

Weitere Informationen zu Sicherheits- und Datenschutzproblemen finden Sie in einigen unserer Originaluntersuchungen, z. B .: Free VPN Risk Index, Dark Web Market Price Index (2019) oder Free VPN Investigation (2019)..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me