Sažeti nalazi

Analizirane su 32 aplikacije iz 12 trgovina aplikacija, uključujući Amazon. Preko 50% testiranih aplikacija imalo je neku vrstu problema. Aplikacije smo kategorizirali na osnovu onoga što smo pronašli:

  • Dozvole s rizikom od privatnosti: 7 aplikacija
  • Adware: 8 aplikacija
  • Prijevare / zlonamjerni softver: 4 aplikacije
  • Mali rizik: 13 aplikacija

Naše najveće brige odnose se na prekomjerna dopuštenja. Pronašli smo aplikacije koje se mogu koristiti za špijuniranje ljudi praćenjem lokacije, čitanje kontakata, pomoću kamere - čak i tajno obavljanje telefonskih poziva. Nijedno od tih dozvola nije prisutno u službenim datotekama igre Fortnite.

pozadina

Fortnite je iznimno popularna video-igra s više platformi. Izdavač Epic pokrenuo je beta verziju Android verzije igre prošlog mjeseca, ali je odlučio distribuirati aplikaciju izravno, a ne putem Google Play-a. Iako je besplatan za igranje, Fortnite već generira milijune dolara mjesečno na iOS-u putem kupovine putem aplikacije, od čega bi Google imao pravo na 30% ako bi ga mogao preuzeti sa svoje Play trgovine.

Poslovna odluka tvrtke Epic znači da igrači imaju mnogo veći rizik od preuzimanja neprobojnih aplikacija, jer se nađu na neslužbenim tržištima aplikacija koje se u Googleovim pretraživanjima pojavljuju u pretraživanjima "preuzmi Fortnite APK" i slično. Rizik je pojačan mladom dobi velikog dijela Fortniteeve baze igrača. U stvari, ranjivost u Fortnite Installeru otkrivena je prvog dana beta verzije, što je pokazatelj rizika da se zaobiđu službene trgovine.

1. Prekomjerna dopuštenja: potencijalni špijunski softver

Sljedeća je tablica sažetak najgorih dozvola za Android aplikacije koje smo otkrili u aplikacijama koje smo analizirali. Niti jedno od sljedećih dozvola ne može se naći u službenoj aplikaciji Fortnite Installer za Android niti u cijeloj igri. Ovo su dopuštenja koja su najotvorenija za zlouporabu, posebno u pogledu špijuniranja korisnika bilo kojeg uređaja na koji su instalirani. Pronašli smo mnoga druga nepotrebna dopuštenja, koja se mogu naći u cjelovitim nalazima istraživanja (dodatak dozvolama).

Crvene zastave privatnosti

Dopuštenje Što to radi?
FOTOAPARAT Snimite fotografije i videozapise fotoaparatom. To aplikaciji omogućuje prikupljanje slika koje kamera vidi u bilo kojem trenutku.
CALL_PHONE Inicirajte telefonski poziv bez prolaska kroz korisničko sučelje Dialer kako bi korisnik potvrdio upućivanje poziva.
ACCESS_FINE_LOCATION Pristupite finim izvorima lokacije, kao što je Global Positioning System na telefonu, ako su dostupni. Zlonamjerne aplikacije pomoću ovog uređaja mogu odrediti gdje se nalazite i mogu trošiti dodatnu potrošnju baterije.
READ_PHONE_STATE Pristupite telefonskim značajkama uređaja. Aplikacija s ovim dopuštenjem može odrediti telefonski broj i serijski broj ovog telefona, je li poziv aktivan, broj s kojim je poziv povezan i tako dalje.
READ_CONTACTS Pročitajte sve podatke o kontaktima (adresama) pohranjenim na vašem telefonu. Zlonamjerne aplikacije mogu to koristiti za slanje vaših podataka drugim ljudima.
INSTALL_PACKAGES Instalirajte nove ili ažurirane Android pakete. Zlonamjerne aplikacije mogu to koristiti za dodavanje novih aplikacija s proizvoljno moćnim dozvolama.
WRITE_SETTINGS Izmijenite podatke postavki sustava. Zlonamjerne aplikacije mogu oštetiti konfiguraciju vašeg sustava.
ACCESS_COARSE_LOCATION Pristupite velikim izvorima lokacije, poput baze podataka mobilne mreže ili Wi-Fi mreže, kako biste odredili približnu lokaciju telefona, ako je dostupna. Zlonamjerne aplikacije mogu to upotrijebiti za određivanje približno gdje se nalazite.

Apptoide Market

Aplikacije

  1. Fortnite Installer
  2. Fortnite Companion
  3. Vodič za Fortnite Battle Royale
  4. Fortbuddy Companion za Fortnite

Broj dozvola

24 identična dopuštenja u svakoj od četiri aplikacije.

Napomena: službeni Fortnite Installer ima 9 dozvola

nalazi

Ove četiri aplikacije imaju najduži popis dozvola bilo koje aplikacije koju smo testirali, gotovo tri puta više nego službeni instalacijski program. Zabrinjavajuće, iako su tri od četiri aplikacije navodno vodiči za koje tvrdi da vam pomažu u igranju Fortnitea, a ne datoteke same igre, sve četiri imaju identična dopuštenja. Što je još gore, 6 od 8 najgorih dopuštenja koje smo identificirali u gornjoj "galeriji skitnica" nalazi se ovdje.

  • FOTOAPARAT
  • ACCESS_FINE_LOCATION
  • READ_CONTACTS
  • INSTALL_PACKAGES
  • WRITE_SETTINGS
  • ACCESS_COARSE_LOCATION

Nema sumnje da se ta dopuštenja mogu upotrijebiti za špijuniranje vlasnika bilo kojeg uređaja s instaliranim tim aplikacijama, posebno u kombinaciji s pristupom INTERNET-a koje također postoji. Ovo vrlo uobičajeno dopuštenje, koje se također koristi u službenoj aplikaciji, omogućuje aplikaciji da ide putem interneta. Zajedno, oni bi se mogli koristiti za prijenos vaše lokacije i bilo kakvih slika koje kamera vidi u bilo kojem trenutku s trećom stranom. Slično tome, dopuštaju pregledavanje sadržaja vašeg adresara ili SD kartice.

Dopuštenje INSTALL_PACKAGES posebno je opasno jer omogućuje aplikaciji preuzimanje dodatnog softvera bez potrebe za dodatnim dopuštenjem. To ustvari stvara stražnju vrata za zlonamjerni softver na vašem uređaju.

Dopuštenja crvene zastave samo su dio duljeg popisa koji instaliranim aplikacijama daju široke ovlasti. Drugi dopuštaju aplikacijama da mijenjaju vaše Wi-Fi mreže i primaju podatke koji nisu izravno upućeni na vaš telefon. Također mogu prikupljati podatke o povezivanju, postavkama sinkronizacije i statistikama.

Čini se da je onaj tko je prenio aplikaciju Fortnite Installer na tržište Apptoide iskoristio priliku kombinirati datoteke igara s onima iz aplikacije na tržištu kako bi iskoristio interes za Fortnite i provukao dodatne instalacije kako bi povećao svoju korisničku bazu. Međutim, osim etike ovog pristupa, ta su dopuštenja pretjerana i za tržišnu aplikaciju, pa ih treba u potpunosti izbjegavati iz perspektive privatnosti i sigurnosti..

Amazon

Aplikacije

Osnovni vodič za Fortnite

Testirali smo još 8 Fortniteovih aplikacija iz Amazonove prodavaonice i iako su ih reklamirali za izbjegavanje nisu imali pretjerana dopuštenja koja bi se mogla koristiti za špijuniranje vas.

Broj dozvola

17 dozvola

Napomena: službeni Fortnite Installer ima 9 dozvola

nalazi

Otkrili smo veliku količinu aplikacija s oznakom jednostavno „Fortnite“ u trgovini aplikacija Amazon koje su koristile službene slike igara za reklamiranje, međutim to su uglavnom bili adverski programi. Osnovni vodič za Fortnite je nevjerojatno osnovna aplikacija, koja nudi savjete temeljene na tekstu o tome kako igrati nevjerojatno popularnu igru. Međutim, sadrži 6 od 8 dozvola špijunske crvene zastave koje smo identificirali.

  • CALL_PHONE
  • ACCESS_FINE_LOCATION
  • ACCESS_COARSE_LOCATION
  • FOTOAPARAT
  • READ_EXTERNAL_STORAGE
  • READ_PHONE_STATE

Ova aplikacija ima neka od najagresivnijih dozvola od svih. Dozvola CALL_PHONE ne može se koristiti samo za biranje premijskih brojeva i prikupljanje novca, već i za učinkovito prijavljivanje pogrešaka pri pokretanju poziva i snimanju zvuka.

READ_PHONE_STATE postavlja i zvona alarma, s obzirom na osjetljivost informacija kojima programer pruža pristup. Ne samo da daje pristup vašem telefonskom broju i serijskom broju vašeg uređaja, već i upućujete li poziv u bilo kojem trenutku i telefonskom broju koji ste birali. Apsurdno je nametljiv tekstualni vodič i otvoren je značajnoj potencijalnoj zlouporabi.

Ova dva dopuštenja sama bi bila dovoljna da ovu aplikaciju označe kao opasnu, ali ona ima iste probleme kao i Apptoide aplikacije, naime da se ona može koristiti za precizno praćenje vaše lokacije i pregled svih slika koje vaša kamera vidi i dijeljenje s trećom stranka zahvaljuje na dodatnom INTERNET dopuštenju.

Ostala značajna pretjerana dopuštenja uključuju mogućnost otkrivanja, uparivanja i povezivanja s Bluetooth uređajima.

Nema opravdanja za ta dopuštenja u tako jednostavnoj aplikaciji. Iako nismo pronašli jasne dokaze da su se ta dopuštenja zloupotrebljavala u vrijeme testiranja, savjetujemo da ne instalirate ovu aplikaciju zbog potencijalne značajne zloupotrebe..

Ovdje APK

Aplikacije

"Fortnite 5.0"

Broj dozvola

9 dozvola

Napomena: službeni Fortnite Installer ima 9 dozvola

nalazi

Aplikacija "Fortnite 5.0" koju smo preuzeli bila je zabluda jer zapravo nije igrala igru, a umjesto toga bila je još jedan vodič, usprkos svim dokazima o suprotnosti na njenom popisu na tržištu. Iako je imao niži potencijal za špijuniranje od najgorih prijestupnika, ipak smo otkrili 3 od 8 dozvola „crvene zastave“, gore navedenih.

  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • WRITE_SETTINGS

Ova aplikacija može upotrebljavati vaše veze sa mobilnim tornjevima i Wi-Fi mrežama kako bi izračunala vašu približnu lokaciju kao i preciziranje nula na mjestu gdje koristite GPS. Zahvaljujući dodatnom INTERNET dozvoli, aplikacija može ići na mrežu i dijeliti te podatke s trećom stranom. Također može promijeniti postavke na vašem uređaju. Treba izbjegavati bilo koju aplikaciju koja traži praćenje vaše lokacije bez valjanog razloga.

Mobango

Aplikacije

Fortnite - Battle Royale

Broj dozvola

6 dozvola

Napomena: službeni Fortnite Installer ima 9 dozvola

nalazi

Ovo je još jedna pogrešna aplikacija: nekvalitetni vodič za igre koji se maskira kao službena igra. Iako nema popis rizičnih dozvola kao neke druge analizirane aplikacije, s prisutnim 2 od najgorih 8, ima jednu od najotvorenijih za zlouporabu.

  • ACCESS_COARSE_LOCATION
  • READ_PHONE_STATE

Kao što je spomenuto drugdje u ovom izvješću, READ_PHONE_STATE je opasno dopuštenje. Ne samo da programer pruža pristup vašem telefonskom broju i serijskom broju vašeg uređaja, već i upućujete li poziv u bilo kojem trenutku i telefonskom broju koji ste birali. Kao i prije, ovo je dopuštenje apsurdno nametljivo za tekstualni vodič i otvoreno je za značajnu potencijalnu zlouporabu.

2. Adware

Osam aplikacija koje smo testirali može se okarakterizirati kao adware. To su vrlo jednostavne aplikacije, samo četiri ekrana loše napisanog običnog teksta na obojenoj pozadini koji objašnjavaju osnove Fortnitea. Međutim, oni su apsolutno prepuni oglasa, pri svakom kliku prikazuju oglase na cijeloj stranici.

Te su aplikacije obično označene kao "Fortnite" i koriste službene slike kao logotipe svojih aplikacija i u svojim opisima, prevarajući korisnike koji ne sumnjaju da ih preuzmu u nadi da će dobiti igru. Umjesto toga, oni generiraju pojavljivanja oglasa dok obrubljeni korisnici kliknu kroz aplikaciju koja traži sadržaj. Možda će biti potrebno nekoliko tisuća pojavljivanja da biste skupili nekoliko centi, ali globalno bjesnilo oko Fortnitea znači da programeri mogu donijeti zaradu.

Amazon

Amazon je zaražen Fortnite adware-om. Testirali smo sedam koji su svi bili vrlo slični, a svakodnevno se pojavljuje sve više. Sumnjamo da isti programeri stoje iza mnogih aplikacija zbog sličnosti te jednostavno svaki put koriste drugačije ime programera..

Programeri ovih aplikacija uključuju:

  • Vjetar
  • Matax
  • Morata
  • Luca
  • Jessy Studios
  • Xamer

Iako se ove aplikacije u našem testiranju nisu činile opasnima, sigurno su predatorske s obzirom na demografsku osnovu baze igrača Fortnite i očekivali bismo bolju kontrolu kvalitete od tvrtke poput Amazona.

Ovdje APK

Jedna od tri Fortnite aplikacije na APK-u Ovdje bi se trebala klasificirati kao adware. "Fortnite Battle Royale" je lažna aplikacija koja se umjesto toga automatski preuzima kad kliknete na unos, tj. Ne usmjerava vas na stranicu s unosom i instalira aplikaciju APK Here marketplace nego umjesto Fortnite. Samo „pratilac za Fortnite & Fortnite Battle Royale ”zakonita je aplikacija, iako neslužbena, podržana s oglasima i upitne kvalitete..

3. prevare & malware

Pronašli smo četiri neslavne prevare: dva poljoprivredna klika i dvije aplikacije koje nisu uspjele skenirati zlonamjerni softver.

Kliknite Farme

Pronašli smo dva slučaja jednostavnih farmi klikova koji varaju korisnike koji ne sumnjaju u ankete o klikanju kako bi datoteke igara dobili kao nagradu.

Programeri za svaki klik dobivaju djelove centa, ali zauzimaju visinu kako bi ostvarili profit. Ne postoji igra za preuzimanje.

Zlonamjeran softver označen

Od dviju koji su podizali crvene zastave zlonamjernog softvera, Fortnite APK na tržištu Getjar bio je lutka koja je koristila logotip Fortnite i marke. Podigla je zastavu koja sadrži PUP (potencijalno neželjeni program).

Nakon instalacije, čini se da aplikacija skenira vaš telefon samo što sugerira da ne može dovršiti instalaciju igre zbog nekompatibilnog modela uređaja (napomena: naš testni uređaj uspješno pokreće službeni instalacijski program i igru). Aplikacija tada traži vašu adresu e-pošte obećavši da će se obratiti vama kada vaš uređaj podržava. Vjerojatno će se skupljene adrese e-pošte upotrijebiti za krađu identiteta ili prodati na web lokaciji.

Druga datoteka, Fortnite Mobile APK, hostira se na stranici koja se na relevantnim izrazima prikazuje na prvoj stranici rezultata Google pretraživanja. Ovo je podiglo 16 zastava zbog zlonamjernog softvera, s prijedlozima trojanskog softvera, PUP-a i lažne aplikacije.

Međutim kada smo instalirali ovaj Fortnite Mobile APK u kontroliranom okruženju, otkrili smo da aplikacija reproducira niz videozapisa koji oponašaju zaslone za učitavanje Fortnitea. Ova aplikacija ersatz Fortnite zatim traži da preuzmete i pregledate nepovezane aplikacije treće strane kako biste dovršili postupak instalacije.

U ovoj APK datoteci nema datoteka s igrama, umjesto toga programer zarađuje naknade za preporuku od programera preuzetih aplikacija. Iako nismo uspjeli utvrditi je li u aplikaciji stvaran teret zlonamjernog softvera, preporučujemo da ga izbjegnemo.

Zaključak

S više od 50% Fortniteovih Android aplikacija koje pate od neke vrste problema, jasno je da bi ljubitelji igre trebali jako paziti na preuzimanje s web stranice Epic. Ostaje problem iako je pretraga na Googleu i pregled agregatora (u ovom primjeru tržišta, tržnica) čvrsto usađeno ponašanje potrošača..

Nije jasno je li uključivanje tih opasnih dozvola zlonamjerno ili ne. Najviše dobrotvorno objašnjenje moglo bi biti opasna nepažnja i nesposobnost programera koji žele zaraditi brzo. Bez obzira na to, instaliranje jednog od ovih APK-ova moderni je ekvivalent ubačaju CD-a u vaše računalo koje vam je ulični tip predao na uglu ulice. Nemamo pojma o identitetu tih digitalnih dizača, niti o njihovim namjerama, tako da je najbolje držati se podalje od čak i datoteka koje smo u našem istraživanju označili kao niski rizik.

Metodologija

Tražili smo "Preuzmi Fortnite APK" i srodne pojmove na Googleu, kao i popularne alternative Google Playu i tražili Fortnite. Preuzeli smo bilo koji APK označen kao "Fortnite" ili "Fortnite Installer", kao i istaknute aplikacije za popratne i vodiče.

Skenirali smo APK datoteke alatima NVISO Scan i VirusTotal. Neke od ovih APK datoteka trebalo je izdvojiti iz aplikacije na tržištu s koje su preuzete. Istraživanje je zatim usporedilo rezultate skeniranja s onima iz službenih APK datoteka i obavilo detaljnu analizu svih različitih rezultata.

Potpuni popis aplikacija testiranih s vezama na njihove rezultate skeniranja možete naći na Top10VPN Fortnite Android Investigation - Popis aplikacija i raščlambu svih prekomjernih dozvola u Top10VPN Fortnite Android Investigation - Dozvole.

O nama

Top10VPN.com je najveća web stranica za pregled VPN-a na svijetu. Preporučujemo najbolje VPN usluge radi zaštite privatnosti potrošača na mreži. Naš je cilj također educirati širu javnost o rizicima digitalne privatnosti i cyber sigurnosti putem naših besplatnih internetskih resursa i istraživanja.

Da biste saznali više o pitanjima sigurnosti i privatnosti, pogledajte neke druge naše originalne istrage, poput: besplatni indeks rizika VPN-a, indeks cijena tamnog web-tržišta (2019) ili naša besplatna istraga VPN-a (2019.).

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me