Rezultatele concluziilor
32 de aplicații au fost analizate din 12 magazine de aplicații, inclusiv Amazon. Peste 50% din aplicațiile testate au avut probleme. Am clasificat aplicațiile după cum urmează, pe baza a ceea ce am găsit:
- Permisii cu risc de confidențialitate: 7 aplicații
- Adware: 8 aplicații
- Înșelătorii / malware: 4 aplicații
- Risc redus: 13 aplicații
Cele mai mari preocupări ale noastre se referă la permisiuni excesive. Am găsit aplicații care pot fi folosite pentru a spiona oamenii urmărind locația, citind contactele, folosind camera – chiar făcând în secret apeluri telefonice. Niciuna dintre aceste permisiuni nu este prezentă în fișierele oficiale ale jocului Fortnite.
fundal
Fortnite este un joc video multi-platformă extrem de popular. Editura Epic a lansat beta versiunea Android a jocului luna trecută, dar a decis să distribuie aplicația direct, mai degrabă decât prin Google Play. Deși gratuit pentru a juca, Fortnite generează deja milioane de dolari pe lună pe iOS prin achiziții în aplicație, la care Google ar avea dreptul la 30% dacă ar fi disponibil pentru a descărca din magazinul lor Play.
Decizia de afaceri a Epic înseamnă că jucătorii prezintă un risc mult mai mare de a descărca aplicații necinstite, deoarece se găsesc pe piețele de aplicații neoficiale care apar în căutările Google pentru „descărcați APN Fortnite” și altele similare. Riscul este agravat de vârsta fragedă a unei proporții mari din baza jucătorilor Fortnite. De fapt, o vulnerabilitate în Fortnite Installer a fost descoperită în prima zi a versiunii beta, o indicație accentuată a riscurilor de eludare a magazinelor oficiale.
1. Permisii excesive: Spyware potențial
Următorul tabel este un rezumat al celor mai grave permisiuni de aplicații Android pe care le-am descoperit în aplicațiile analizate. Nici una dintre următoarele permisiuni nu poate fi găsită în aplicația oficială Android Fortnite Installer și nici în jocul complet. Acestea sunt permisiunile cele mai deschise abuzurilor, în special în ceea ce privește spionarea utilizatorilor oricărui dispozitiv pe care au fost instalați. Am găsit multe alte permisiuni inutile, acestea pot fi găsite în rezultatele complete ale cercetării (anexele permisiunilor).
Confidențialitate Steaguri roșii
Permisiune | Ce face? |
APARAT FOTO | Faceți poze și videoclipuri cu aparatul foto. Aceasta permite aplicației să colecteze imagini pe care camera le vede în orice moment. |
CALL_PHONE | Inițiați un apel telefonic fără să parcurgeți interfața de apelare pentru ca utilizatorul să confirme că apelul este plasat. |
ACCESS_FINE_LOCATION | Accesați surse de locație fine, cum ar fi Sistemul de poziționare globală la telefon, acolo unde este disponibil. Aplicațiile dăunătoare pot utiliza acest lucru pentru a determina unde vă aflați și pot consuma energie suplimentară a bateriei. |
READ_PHONE_STATE | Accesați caracteristicile telefonului ale dispozitivului. O aplicație cu această permisiune poate determina numărul de telefon și numărul de serie al acestui telefon, dacă un apel este activ, numărul la care este conectat și așa mai departe. |
READ_CONTACTS | Citiți toate datele de contact (adresă) stocate pe telefon. Aplicațiile dăunătoare pot utiliza acest lucru pentru a trimite datele altor persoane. |
INSTALL_PACKAGES | Instalați pachete Android noi sau actualizate. Aplicațiile dăunătoare pot utiliza acest lucru pentru a adăuga noi aplicații cu permisiuni puternic arbitrare. |
WRITE_SETTINGS | Modificați datele de setări ale sistemului. Aplicațiile dăunătoare pot deteriora configurația sistemului. |
ACCESS_COARSE_LOCATION | Accesați surse de locație grosieră, precum baza de date a rețelei mobile sau rețeaua Wi-Fi, pentru a determina o locație aproximativă a telefonului, acolo unde este disponibil. Aplicațiile dăunătoare pot utiliza acest lucru pentru a determina aproximativ unde vă aflați. |
Piața Apptoide
Aplicații
- Instalator Fortnite
- Însoțitorul Fortnite
- Ghid pentru Fortnite Battle Royale
- Companionul Fortbuddy pentru Fortnite
Număr de permisiuni
24 permisiuni identice în fiecare dintre cele patru aplicații.
NB: Instalatorul oficial Fortnite are 9 permisiuni
constatări
Aceste patru aplicații au cea mai lungă listă de permisiuni ale oricărei aplicații pe care am testat-o, de aproape trei ori mai mult decât instalatorul oficial. În mod alarmant, chiar dacă trei dintre cele patru aplicații sunt ghiduri care pretind că te ajută să joci Fortnite în loc de fișierul de joc în sine, toate cele patru au permisiuni identice. Mai rău, 6 dintre cele 8 cele mai grave permisiuni pe care le-am identificat în „galeria necinstită” de mai sus sunt prezente aici.
- APARAT FOTO
- ACCESS_FINE_LOCATION
- READ_CONTACTS
- INSTALL_PACKAGES
- WRITE_SETTINGS
- ACCESS_COARSE_LOCATION
Nu există nicio întrebare că aceste permisiuni ar putea fi folosite pentru a spiona proprietarul oricărui dispozitiv cu aceste aplicații instalate, în special în combinație cu permisiunea INTERNET prezentă. Această permisiune foarte obișnuită, care este folosită și în aplicația oficială, permite unei aplicații să meargă online. Împreună, acestea ar putea fi utilizate pentru a transmite locația dvs. și orice imagini pe care camera le vede în orice moment cu o terță parte. În mod similar, acestea permit să afle conținutul cărții de adrese sau al cardului SD.
Permisiunea INSTALL_PACKAGES este deosebit de periculoasă, deoarece permite aplicației să descarce software suplimentar fără a fi nevoie să solicitați permisiunea suplimentară. Acest fapt creează în spate o backdoor pentru malware pe dispozitivul dvs..
Aceste permisiuni de steag roșu fac parte dintr-o listă mai lungă care acordă puteri largi aplicațiilor instalate. Alții permit aplicațiilor să facă modificări în rețelele dvs. Wi-Fi și să primească date care nu sunt adresate direct telefonului. De asemenea, pot colecta informații despre conectivitate, setări de sincronizare și statistici.
Se pare că oricine a încărcat aplicația Fortnite Installer pe piața Apptoide a profitat de oportunitatea de a combina fișierele de joc cu cele ale aplicației de pe piață pentru a profita de interesul pentru Fortnite și a încerca instalări suplimentare pentru a-și crește baza de utilizatori. Cu toate acestea, etica acestei abordări deoparte, aceste permisiuni sunt de asemenea excesive pentru o aplicație de piață și, prin urmare, aceste aplicații trebuie evitate complet din perspectiva confidențialității și securității..
Amazon
Aplicații
Ghid de bază pentru Fortnite
Am testat alte 8 aplicații Fortnite din magazinul de aplicații Amazon și, în timp ce acestea erau adware pentru a fi evitate, nu aveau permisiuni excesive care ar putea fi folosite pentru a te spiona.
Număr de permisiuni
17 permisiuni
NB: Instalatorul oficial Fortnite are 9 permisiuni
constatări
Am descoperit un volum mare de aplicații etichetate pur și simplu „Fortnite” în magazinul de aplicații Amazon care folosea imagini de jocuri oficiale pentru a se face publicitate, însă acestea erau în mare parte adware. Ghidul de bază pentru Fortnite este o aplicație incredibil de de bază, oferind sfaturi bazate pe text despre cum să jucați jocul incredibil de popular. Cu toate acestea, are 6 dintre cele 8 permisiuni de spion „steag roșu” pe care le-am identificat.
- CALL_PHONE
- ACCESS_FINE_LOCATION
- ACCESS_COARSE_LOCATION
- APARAT FOTO
- READ_EXTERNAL_STORAGE
- READ_PHONE_STATE
Această aplicație are unele dintre cele mai egale permisiuni dintre toate. Permisiunea CALL_PHONE nu poate fi utilizată numai pentru a forma numere premium și pentru a vă încasa banii, ci poate fi, de asemenea, folosită pentru a vă efectua eroare prin inițierea unui apel și înregistrarea audio.
READ_PHONE_STATE setează, de asemenea, sonerii de alarmă, având în vedere sensibilitatea informațiilor la care oferă acces dezvoltatorului. Nu numai că oferă acces la numărul de telefon și la numărul de serie al dispozitivului, dar și dacă efectuați un apel la un moment dat și numărul de telefon pe care l-ați apelat. Este absurd de intrusiv pentru un ghid de text și deschis către abuzuri potențiale semnificative.
Aceste două permisiuni ar fi suficiente pentru a indica această aplicație ca fiind periculoasă, dar are și aceleași probleme ca aplicațiile Apptoide, și anume că poate fi folosită pentru a urmări cu exactitate locația dvs. și pentru a vizualiza toate imaginile pe care le vede camera dvs. și pentru a le împărți cu o a treia petrecere mulțumesc permisiunii suplimentare pe internet.
Alte permisiuni excesive notabile includ capacitatea de a descoperi, asorta și conecta dispozitivele Bluetooth.
Nu există nicio justificare pentru aceste permisiuni într-o aplicație atât de simplă. Deși nu am găsit dovezi clare că aceste permisiuni au fost abuzate în momentul testării, am recomanda cu tărie împotriva instalării acestei aplicații din cauza potențialului de abuz semnificativ.
APK Aici
Aplicații
„Fortnite 5.0”
Număr de permisiuni
9 permisiuni
NB: Instalatorul oficial Fortnite are 9 permisiuni
constatări
APK-ul „Fortnite 5.0” pe care l-am descărcat a fost înșelător, întrucât nu era de fapt un joc jucabil și, în schimb, era un alt ghid, în ciuda tuturor dovezilor contrare din listarea pe piața sa. Deși avea un potențial mai scăzut de spionaj decât cei mai răi infractori, am descoperit încă 3 dintre cele 8 permisiuni „steag roșu” enumerate mai sus.
- ACCESS_COARSE_LOCATION
- ACCESS_FINE_LOCATION
- WRITE_SETTINGS
Această aplicație vă poate folosi conexiunile la turnurile celulare și rețelele Wi-Fi pentru a vă calcula locația aproximativă, precum și pentru a reduce zero exact în cazul în care utilizați GPS-ul. Datorită permisiunii suplimentare pe internet, aplicația poate merge online și poate partaja aceste informații cu o terță parte. De asemenea, poate schimba setările pe dispozitiv. Trebuie evitată orice aplicație care încearcă să urmărească locația dvs. fără un motiv întemeiat.
Mobango
Aplicații
Fortnite – Battle Royale
Număr de permisiuni
6 permisiuni
NB: Instalatorul oficial Fortnite are 9 permisiuni
constatări
Aceasta este o altă aplicație înșelătoare: un ghid de joc de calitate slabă care se maschează ca joc oficial. Deși nu are o listă de permisiuni riscante ca unele dintre celelalte aplicații analizate, cu 2 dintre cele mai proaste 8 prezente, aceasta are una dintre cele mai deschise abuzurilor.
- ACCESS_COARSE_LOCATION
- READ_PHONE_STATE
Așa cum se spune în altă parte în acest raport, READ_PHONE_STATE este o permisiune periculoasă. Nu numai că oferă dezvoltatorului aplicației acces la numărul de telefon și la numărul de serie al dispozitivului, dar și dacă efectuați un apel la un moment dat și la numărul de telefon pe care l-ați apelat. Ca și până acum, această permisiune este absurd de intruzivă pentru un ghid text și este deschisă abuzurilor potențiale semnificative.
2. Adware
Opt dintre aplicațiile pe care le-am testat ar putea fi caracterizate ca adware. Acestea sunt aplicații foarte simple, la fel de puțin patru ecrane cu text simplu slab scris pe un fundal colorat care explică elementele de bază ale Fortnite. Cu toate acestea, sunt absolut pline de reclame, aruncând anunțuri cu pagini complete la fiecare clic.
Aceste aplicații sunt de obicei etichetate drept „Fortnite” și folosesc imagini oficiale ca logo-uri ale aplicațiilor și în descrierile lor, încercând utilizatorii care nu-i respectă să le descarce în speranța de a primi jocul. În schimb, generează afișări de anunțuri pe măsură ce utilizatorii dublați fac clic pe aplicație în căutarea de conținut. Poate fi nevoie de mii de impresii pentru a zgâria împreună câțiva centi, dar frenezia globală din jurul Fortnite înseamnă că dezvoltatorii pot obține un profit.
Amazon
Amazon este infestat cu adware-ul Fortnite. Am testat șapte care erau toate foarte asemănătoare și apar mai multe în fiecare zi. Bănuim că aceiași dezvoltatori se află în spatele multor aplicații datorită asemănării lor, folosind pur și simplu un nume de dezvoltator diferit de fiecare dată.
Dezvoltatorii acestor aplicații includ:
- Vantul
- Matax
- Morata
- Luca
- Studiourile Jessy
- Xamer
Deși aceste aplicații nu păreau periculoase în testarea noastră, ele sunt cu siguranță prădătoare având în vedere demografia bazei de jucători Fortnite și ne-am aștepta la un control de calitate mai bun din partea unei companii precum Amazon..
APK Aici
Una dintre cele trei aplicații Fortnite de pe APK Aici ar trebui clasată ca adware. „Fortnite Battle Royale” este o aplicație falsă care, în schimb, se descarcă automat atunci când faceți clic pe listă, adică nu vă direcționează către o pagină de listare și instalează aplicația marketplace APK Here, mai degrabă decât Fortnite. Numai „Însoțitor pentru Fortnite & Fortnite Battle Royale ”este o aplicație legitimă, deși neoficială, acceptată de anunțuri și de o calitate îndoielnică.
3. Înșelătorii & malware
Am găsit patru escrocherii flagrante: două ferme de clicuri și două aplicații care au scăzut scanările malware.
Faceți clic pe Ferme
Am găsit două instanțe simple de clicuri care îi păcălesc pe utilizatori care nu-i respectă să facă clic pe sondaje pentru a obține fișierele de joc drept recompensă.
Dezvoltatorii obțin fracții de un sut pentru fiecare clic, dar banează volumul pentru a face profit. Nu există niciun joc pentru descărcare.
Programul malware a fost marcat
Dintre cele două care au ridicat steaguri roșii malware, APK Fortnite de pe piața Getjar a fost o aplicație falsă care a folosit logo-ul și marca Fortnite. A ridicat un steag pentru conținerea unui PUP (program posibil nedorit).
La instalare, aplicația pare să scaneze telefonul doar pentru a sugera că nu poate finaliza instalarea jocului din cauza unui model de dispozitiv incompatibil (NB: dispozitivul nostru de testare rulează cu succes instalatorul și jocul oficial). Aplicația vă solicită apoi adresa de e-mail, promițându-vă că vă va contacta atunci când dispozitivul dvs. este acceptat. Este probabil ca adresele de e-mail recoltate să fie utilizate pentru phishing sau vândute pe web-ul închis.
Celălalt fișier, Fortnite Mobile APK, este găzduit de sine stătător pe o pagină care apare în prima pagină a rezultatelor căutării Google pentru termeni relevanți. Acest lucru a ridicat 16 stegulețe pentru malware, cu sugestiile unui troian, PUP și fiind o aplicație falsă.
Cu toate acestea, când am instalat acest APN Fortnite Mobile într-un mediu controlat, am descoperit că aplicația redă o serie de videoclipuri care imită ecranele de încărcare Fortnite. Această aplicație ersatz Fortnite vă solicită apoi să descărcați și să consultați aplicațiile terțe care nu au legătură pentru a finaliza procesul de instalare.
Nu există fișiere de joc deloc în acest fișier APK, în schimb dezvoltatorul câștigă taxe de trimitere de la dezvoltatorii aplicațiilor descărcate. Deși nu am reușit să stabilim dacă există o aplicație autentică pentru malware în aplicație, vă recomandăm să o evitați.
Concluzie
Cu peste 50% din aplicațiile Android Fortnite care suferă de un fel de problemă, este clar că fanii jocului ar trebui să aibă mare grijă să se descarce doar de pe site-ul web Epic. Rămâne o problemă, însă că căutarea pe Google și analizarea agregatorilor (în acest exemplu, piețele) este un comportament al consumatorului bine înrădăcinat.
Nu este clar dacă includerea acestor permisiuni periculoase este sau nu dăunătoare. Cea mai caritabilă explicație ar putea fi neglijența și incompetența periculoasă din partea dezvoltatorilor care doresc să creeze rapid. Indiferent, instalarea unuia dintre aceste APK-uri este echivalentul modern al aruncării unui CD în computer pe care ți-l înmânează un tip umbr pe un colț de stradă. Nu avem nici o idee despre identitatea acestor bootleggers digitali și nici despre intențiile lor, așa că cel mai bine este să stăm la distanță chiar și de fișierele pe care le-am marcat cu risc scăzut în studiul nostru.
Metodologie
Am căutat „Descărcați APN Fortnite” și termenii înrudiți pe Google, precum și alternative populare la Google Play și am căutat Fortnite. Am descărcat orice APK cu eticheta „Fortnite” sau „Fortnite Installer”, precum și aplicații proeminente de însoțitor și ghid..
Am scanat fișierele APK cu instrumentele de scanare NVISO și VirusTotal. Unele dintre aceste fișiere APK trebuiau să fie extrase din aplicația pieței de pe care a fost descărcat. Cercetarea a comparat apoi rezultatele scanării cu cele din fișierele APK oficiale și au efectuat analize linie cu linie ale rezultatelor diferite.
O listă completă de aplicații testate cu link-uri la rezultatele scanării lor poate fi găsită la Top10VPN Fortnite Android Investigation – Lista de aplicații și o defalcare a tuturor permisiunilor excesive la Top10VPN Fortnite Android Investigation – Permisiuni.
Despre noi
Top10VPN.com este cel mai mare site de revizuire VPN din lume. Vă recomandăm cele mai bune servicii VPN pentru a proteja confidențialitatea consumatorilor online. De asemenea, ne propunem să educăm publicul larg cu privire la confidențialitatea digitală și riscurile de securitate cibernetică prin intermediul resurselor și cercetării noastre online gratuite.
Pentru a afla mai multe despre problemele de securitate și confidențialitate, consultați unele dintre celelalte investigații noastre originale, cum ar fi: Indicele de risc VPN gratuit, Indexul prețurilor de pe piața întunecată (2023) sau Investigația noastră VPN gratuită (2023).