Краткие выводы
Было проанализировано 32 приложения из 12 магазинов приложений, включая Amazon. Более 50% протестированных приложений имели какую-то проблему. Мы классифицировали приложения следующим образом, основываясь на том, что нашли:
- Разрешения с риском для конфиденциальности: 7 приложений
- Рекламное программное обеспечение: 8 приложений
- Мошенничество / вредоносное ПО: 4 приложения
- Низкий риск: 13 приложений
Наши самые большие проблемы связаны с чрезмерные разрешения. Мы нашли приложения, которые можно использовать, чтобы шпионить за людьми, отслеживая местоположение, читая контакты, используя камеру – даже тайно звоня. Ни одно из этих разрешений не присутствует в официальных файлах игры Fortnite..
Фон
Fortnite – чрезвычайно популярная мультиплатформенная видеоигра. Издатель Epic запустил бета-версию Android-версии игры в прошлом месяце, но решил распространять приложение напрямую, а не через Google Play. Несмотря на бесплатную игру, Fortnite уже зарабатывает миллионы долларов в месяц на iOS с помощью покупок в приложении, из которых Google получил бы право на 30%, если бы он был доступен для загрузки из их магазина Play..
Деловое решение Epic означает, что геймеры подвергаются гораздо большему риску загрузки мошеннических приложений, поскольку они оказываются на неофициальных торговых площадках приложений, которые появляются в поиске Google по запросу «скачать Fortnite APK» и тому подобное. Риск усугубляется молодым возрастом значительной части базы игроков Fortnite. Фактически, в первый день бета-тестирования была обнаружена уязвимость в установщике Fortnite, что свидетельствует о рисках обхода официальных магазинов..
1. Чрезмерные разрешения: потенциальные шпионские программы
В следующей таблице приведена сводная информация о худших разрешениях для приложений Android, которые мы обнаружили в проанализированных нами приложениях. Ни официальное приложение Fortnite Installer для Android, ни полная игра не могут найти ни одно из следующих разрешений. Эти разрешения наиболее открыты для злоупотреблений, особенно в том, что касается слежки за пользователями любого устройства, на котором они были установлены. Мы нашли много других ненужных разрешений, они могут быть найдены в полных результатах исследований (приложение разрешений).
Конфиденциальность Red Flags
разрешение | Что оно делает? |
КАМЕРЫ | Делайте фотографии и видео с камерой. Это позволяет приложению собирать изображения, которые видит камера в любое время. |
ТЕЛЕФОННЫЙ ЗВОНОК | Инициируйте телефонный звонок, не проходя через пользовательский интерфейс номеронабирателя для пользователя, чтобы подтвердить сделанный звонок. |
ACCESS_FINE_LOCATION | Получите доступ к точным источникам местоположения, таким как система глобального позиционирования, по телефону, если это возможно. Вредоносные программы могут использовать это, чтобы определить, где вы находитесь, и могут потреблять дополнительный заряд батареи.. |
READ_PHONE_STATE | Доступ к функциям телефона на устройстве. Приложение с таким разрешением может определить номер телефона и серийный номер этого телефона, активен ли вызов, номер, к которому подключен вызов, и т. Д.. |
READ_CONTACTS | Прочитайте все контактные данные (адреса), хранящиеся на вашем телефоне. Вредоносные программы могут использовать это для отправки ваших данных другим людям.. |
INSTALL_PACKAGES | Установите новые или обновленные пакеты Android. Вредоносные приложения могут использовать это для добавления новых приложений с произвольно мощными разрешениями.. |
WRITE_SETTINGS | Изменить данные настроек системы. Вредоносные программы могут повредить конфигурацию вашей системы.. |
ACCESS_COARSE_LOCATION | Получите доступ к источникам приблизительного местоположения, таким как база данных мобильной сети или сеть Wi-Fi, чтобы определить приблизительное местоположение телефона, если оно доступно. Вредоносные программы могут использовать это, чтобы приблизительно определить, где вы находитесь. |
Apptoide Market
Программы
- Установщик Fortnite
- Фортнит Компаньон
- Руководство по Fortnite Battle Royale
- Fortbuddy Companion для Fortnite
Количество разрешений
24 одинаковых разрешения для каждого из четырех приложений.
NB: официальный установщик Fortnite имеет 9 разрешений
Результаты
Эти четыре приложения имеют самый длинный список разрешений среди приложений, которые мы тестировали, почти в три раза больше, чем официальный установщик. Удивительно, что хотя три из четырех приложений, предположительно, являются руководствами, которые утверждают, что они помогают вам играть в Fortnite, а не в сам файл игры, все четыре имеют одинаковые разрешения. Хуже того, 6 из 8 худших разрешений, которые мы определили в «галерее жуликов» выше, присутствуют здесь.
- КАМЕРЫ
- ACCESS_FINE_LOCATION
- READ_CONTACTS
- INSTALL_PACKAGES
- WRITE_SETTINGS
- ACCESS_COARSE_LOCATION
Нет сомнений в том, что эти разрешения могут быть использованы для слежки за владельцем любого устройства с установленными этими приложениями, особенно в сочетании с присутствующим разрешением ИНТЕРНЕТ. Это очень распространенное разрешение, которое также используется в официальном приложении, позволяет приложению выходить в интернет. Вместе они могут быть использованы для передачи вашего местоположения и любых изображений, которые камера видит в любое время с третьей стороной. Точно так же они позволяют отслеживать содержимое вашей адресной книги или SD-карты..
Разрешение INSTALL_PACKAGES особенно опасно, поскольку оно позволяет приложению загружать дополнительное программное обеспечение без необходимости запрашивать дополнительное разрешение. Это фактически создает бэкдор для вредоносных программ на вашем устройстве.
Эти разрешения красного флага являются лишь частью более длинного списка, который предоставляет широкие возможности установленным приложениям. Другие позволяют приложениям вносить изменения в сети Wi-Fi и получать данные, не адресованные напрямую вашему телефону. Они также могут собирать информацию о подключении, настройках синхронизации и статистике.
Похоже, что тот, кто загрузил приложение Fortnite Installer на рынок Apptoide, воспользовался возможностью объединить файлы игры с файлами приложения Marketplace, чтобы воспользоваться интересом к Fortnite и выбрать дополнительные установки для увеличения своей пользовательской базы. Тем не менее, этика этого подхода в стороне, эти разрешения также являются чрезмерными для рыночного приложения, и поэтому следует избегать этих приложений полностью с точки зрения конфиденциальности и безопасности.
Амазонка
Программы
Основное руководство по Fortnite
Мы протестировали 8 других приложений Fortnite из магазина приложений Amazon, и хотя они были рекламным ПО, которого следует избегать, у них не было чрезмерных разрешений, которые можно было бы использовать, чтобы шпионить за вами.
Количество разрешений
17 разрешений
NB: официальный установщик Fortnite имеет 9 разрешений
Результаты
Мы обнаружили большой объем приложений, помеченных просто «Fortnite» в магазине приложений Amazon, которые использовали официальные игровые образы для рекламы самих себя, однако в основном это были рекламные программы. Основное руководство по Fortnite – невероятно простое приложение, предлагающее текстовые советы о том, как играть в невероятно популярную игру. Тем не менее, он имеет 6 из 8 разрешений на шпиона «красный флаг», которые мы определили.
- ТЕЛЕФОННЫЙ ЗВОНОК
- ACCESS_FINE_LOCATION
- ACCESS_COARSE_LOCATION
- КАМЕРЫ
- READ_EXTERNAL_STORAGE
- READ_PHONE_STATE
Это приложение имеет одни из самых вопиющих разрешений из всех. Разрешение CALL_PHONE может использоваться не только для набора премиальных номеров и перевода ваших денег, но также может использоваться для эффективного прослушивания, инициируя звонок и записывая аудио.
READ_PHONE_STATE также устанавливает сигналы тревоги, учитывая чувствительность информации, к которой она предоставляет разработчику доступ. Он не только дает доступ к вашему номеру телефона и серийному номеру устройства, но также к тому, что вы звоните в любой момент времени и набранный вами номер телефона. Это нелепо навязчиво для текстового руководства и открыто для значительных потенциальных злоупотреблений.
Одних этих двух разрешений будет достаточно, чтобы пометить это приложение как опасное, но оно также имеет те же проблемы, что и приложения Apptoide, а именно то, что оно может использоваться для точного отслеживания вашего местоположения и просмотра всех изображений, которые видит ваша камера, и передачи их третьим лицам. вечеринка благодаря дополнительному разрешению ИНТЕРНЕТ.
Другие известные чрезмерные разрешения включают в себя возможность обнаруживать, связываться с и подключаться к устройствам Bluetooth.
Там нет оправдания для этих разрешений в таком простом приложении. Хотя мы не нашли четких доказательств того, что эти разрешения использовались во время тестирования, мы настоятельно рекомендуем не устанавливать это приложение из-за возможности значительного злоупотребления..
APK здесь
Программы
«Fortnite 5.0»
Количество разрешений
9 разрешений
NB: официальный установщик Fortnite имеет 9 разрешений
Результаты
Скачанный нами APK-файл «Fortnite 5.0» вводил в заблуждение тем, что на самом деле это не играбельная игра, а другой справочник, несмотря на все свидетельства обратного в листинге на рынке. Несмотря на то, что у него был меньший потенциал для шпионажа, чем у худших преступников, мы все же обнаружили 3 из 8 разрешений «красного флага», указанных выше.
- ACCESS_COARSE_LOCATION
- ACCESS_FINE_LOCATION
- WRITE_SETTINGS
Это приложение может использовать ваши подключения к вышкам сотовой связи и сетям Wi-Fi, чтобы рассчитать ваше приблизительное местоположение, а также точно указать, где вы используете GPS. Благодаря дополнительному разрешению ИНТЕРНЕТ приложение может выходить в интернет и делиться этой информацией с третьей стороной. Он также может изменить настройки на вашем устройстве. Следует избегать любых приложений, которые пытаются отслеживать ваше местоположение без уважительной причины..
Mobango
Программы
Фортнит – Королевская битва
Количество разрешений
6 разрешений
NB: официальный установщик Fortnite имеет 9 разрешений
Результаты
Это еще одно вводящее в заблуждение приложение: некачественное руководство по игре, маскирующееся под официальную игру. Хотя у него нет такого длинного списка рискованных разрешений, как у некоторых других проанализированных приложений, с двумя из 8 худших из присутствующих, у него одно из самых открытых для злоупотреблений..
- ACCESS_COARSE_LOCATION
- READ_PHONE_STATE
Как указано в этом отчете, READ_PHONE_STATE – опасное разрешение. Он не только дает разработчику приложения доступ к вашему номеру телефона и серийному номеру вашего устройства, но и к тому, звоните ли вы в любой момент времени и набранному вами номеру телефона. Как и раньше, это разрешение нелепо навязывает текстовое руководство и может привести к серьезным злоупотреблениям..
2. Рекламное ПО
Восемь из протестированных нами приложений можно охарактеризовать как рекламные. Это очень простые приложения, всего четыре экрана плохо написанного простого текста на цветном фоне, объясняющие основы Fortnite. Однако они абсолютно изобилуют рекламой, выкидывая полностраничную рекламу при каждом клике..
Эти приложения обычно помечаются как «Fortnite» и используют официальные изображения в качестве логотипов приложений и в своих описаниях, обманывая ничего не подозревающих пользователей в их загрузке в надежде получить игру. Вместо этого они генерируют рекламные показы, когда обманутые пользователи просматривают приложение в поисках контента. Может потребоваться тысячи показов, чтобы собрать несколько центов, но глобальное безумие вокруг Fortnite означает, что разработчики могут получить прибыль.
Амазонка
Амазонка кишит рекламным ПО Fortnite. Мы протестировали семь, которые были очень похожи, и каждый день появляются новые. Мы подозреваем, что одни и те же разработчики стоят за многими приложениями из-за их сходства, просто каждый раз используя другое имя разработчика.
Разработчики этих приложений включают в себя:
- Ветер
- Matax
- Мората
- Лука
- Студия Джесси
- Xamer
Хотя эти приложения не показались опасными в нашем тестировании, они, безусловно, являются хищными, учитывая демографическую базу игроков Fortnite, и мы ожидаем лучшего контроля качества от такой компании, как Amazon.
APK здесь
Одно из трех приложений Fortnite на APK Здесь следует классифицировать как рекламное ПО. «Fortnite Battle Royale» – это фальшивое приложение, которое вместо этого автоматически загружается при нажатии на листинг, то есть не направляет вас на страницу со списком и устанавливает приложение торговой площадки APK Here, а не Fortnite. Единственный «Компаньон для Fortnite» & Fortnite Battle Royale »- законное приложение, хотя и неофициальное, с рекламной поддержкой и сомнительного качества.
3. Мошенничество & Вредоносное
Мы обнаружили четыре явных мошенничества: две клики и две приложения, которые не прошли проверку на вредоносное ПО..
Нажмите Фермы
Мы нашли два экземпляра простых ферм кликов, которые заставляют ничего не подозревающих пользователей проводить опросы кликов, чтобы получить игровые файлы в качестве награды..
Разработчики получают доли цента за каждый клик, но делают ставку на объем, чтобы получить прибыль. Там нет игры для скачивания.
Вредоносные программы помечены
Fortnite APK на торговой площадке Getjar из двух, у которых появились красные флаги вредоносных программ, был фиктивным приложением, в котором использовался логотип Fortnite и брендинг. Это подняло флаг для содержания PUP (потенциально нежелательная программа).
После установки приложение сканирует ваш телефон только для того, чтобы предположить, что оно не может завершить установку игры из-за несовместимой модели устройства (примечание: наше тестовое устройство успешно запускает официальный установщик и игру). Затем приложение запрашивает ваш адрес электронной почты, обещая связаться с вами, когда ваше устройство поддерживается. Вполне вероятно, что собранные адреса электронной почты будут использоваться для фишинга или продажи в темной сети..
Другой файл, Fortnite Mobile APK, размещается на странице, которая появляется на первой странице результатов поиска Google, для соответствующих терминов. Это подняло 16 флагов для вредоносных программ, с предложениями о трояне, PUP и будучи поддельным приложением.
Однако, установив этот Fortnite Mobile APK в контролируемой среде, мы обнаружили, что приложение воспроизводит серию видео, имитирующих загрузочные экраны Fortnite. Затем это приложение ersatz Fortnite запрашивает загрузку и проверку несвязанных сторонних приложений для завершения процесса установки..
В этом файле APK нет файлов с играми, вместо этого разработчик получает реферальные сборы с разработчиков загруженных приложений. Несмотря на то, что мы не смогли определить, действительно ли в приложении была полезная нагрузка вредоносного ПО, мы бы порекомендовали избегать ее..
Вывод
Более 50% приложений Fortnite для Android страдают от каких-либо проблем, и очевидно, что поклонники игры должны очень внимательно скачивать их только с самого сайта Epic. Тем не менее, остается проблемой то, что поиск в Google и поиск агрегаторов (в данном примере торговых площадок) прочно укоренились в поведении потребителей..
Неясно, является ли включение этих опасных разрешений вредоносным или нет. Самым благотворительным объяснением может быть опасная небрежность и некомпетентность со стороны разработчиков, стремящихся быстро заработать. Независимо от того, установка одного из этих APK-файлов является современным эквивалентом вставки компакт-диска в ваш компьютер, который вам вручил какой-то сомнительный парень на улице. Мы не знаем ни об этих цифровых бутлегерах, ни об их намерениях, поэтому лучше держаться подальше даже от файлов, которые мы отметили как низкий риск в нашем исследовании..
методология
Мы искали «Download Fortnite APK» и соответствующие термины в Google, а также популярные альтернативы Google Play и искали Fortnite. Мы загрузили любой APK, помеченный как «Fortnite» или «Fortnite Installer», а также известные приложения-компаньоны и гиды..
Мы сканировали файлы APK с помощью инструментов NVISO Scan и VirusTotal. Некоторые из этих файлов APK должны были быть извлечены из приложения торговой площадки, откуда они были загружены. Затем исследование сравнивало результаты сканирования с данными из официальных файлов APK и проводило построчный анализ любых отличающихся результатов..
Полный список приложений, проверенных со ссылками на результаты сканирования, можно найти в Top10VPN Fortnite Android Investigation – Список приложений и список всех чрезмерных разрешений в Top10VPN Fortnite Android Investigation – Разрешения.
Насчет нас
Top10VPN.com – крупнейший в мире веб-сайт, посвященный обзору VPN. Мы рекомендуем лучшие VPN-сервисы для защиты конфиденциальности пользователей в Интернете. Мы также стремимся информировать общественность о рисках в сфере цифровой конфиденциальности и кибербезопасности с помощью наших бесплатных онлайн-ресурсов и исследований..
Чтобы узнать больше о проблемах безопасности и конфиденциальности, ознакомьтесь с некоторыми другими нашими оригинальными исследованиями, такими как: Индекс риска бесплатного VPN, Индекс цен на рынке Dark Web (2023) или наше Исследование бесплатного VPN (2023).