Обобщени констатации

32 приложения бяха анализирани от 12 магазина за приложения, включително Amazon. Над 50% от тестваните приложения имаха някакъв проблем. Класифицирахме приложенията по следния начин въз основа на това, което открихме:

  • Разрешения с риск за поверителност: 7 приложения
  • Adware: 8 приложения
  • Измами / зловреден софтуер: 4 приложения
  • Нисък риск: 13 приложения

Най-големите ни притеснения са свързани с прекомерни разрешения. Намерихме приложения, които могат да се използват за шпиониране на хора, като проследяват местоположението, четат контакти, използват камерата - дори тайно извършват телефонни обаждания. Нито едно от тези разрешения не присъства в официалните файлови игри на Fortnite.

Заден план

Fortnite е изключително популярна мултиплатформена видео игра. Издателят Epic пусна бета версията на Android версията на играта миналия месец, но реши да разпространява приложението директно, а не чрез Google Play. Въпреки че е свободен да играе, Fortnite вече генерира милиони долари месечно на iOS чрез покупки в приложението, от които Google ще има право на 30%, ако може да бъде изтеглен от магазина им Play.

Бизнес решението на Epic означава, че геймърите са изложени на много по-голям риск от изтегляне на нелоялни приложения, тъй като се оказват на неофициални пазари на приложения, които се появяват при търсенията с Google за „изтегляне на Fortnite APK“ и други подобни. Рискът се усилва от младата възраст на голяма част от базата на играчите на Fortnite. Всъщност уязвимост в Fortnite Installer бе открита в първия ден на бета, ярка индикация за рисковете от заобикаляне на официалните магазини.

1. Прекомерни разрешения: потенциални шпионски софтуер

Следващата таблица е обобщение на най-лошите разрешения за приложения за Android, които открихме в анализираните от нас приложения. Нито едно от следните разрешения не може да бъде намерено в официалното приложение Fortnite Installer за Android, нито в цялата игра. Това са разрешенията, които са най-отворени за злоупотреба, особено по отношение на шпионирането на потребителите на всяко устройство, на което са инсталирани. Открихме много други ненужни разрешения, които могат да бъдат намерени в пълните констатации от изследвания (приложение за разрешения).

Поверителност Червени знамена

разрешение Какво прави?
КАМЕРА Правете снимки и видеоклипове с камерата. Това позволява на приложението да събира изображения, които камерата вижда по всяко време.
CALL_PHONE Инициирайте телефонно обаждане, без да преминавате през потребителския интерфейс на Dialer, за да потвърдите провеждането на повикването.
ACCESS_FINE_LOCATION Достъп до фини източници на местоположение, като глобалната система за позициониране на телефона, когато е налице. Зловредните приложения могат да използват това, за да определят къде се намирате и може да консумират допълнителна мощност на батерията.
READ_PHONE_STATE Достъп до телефонните функции на устройството. Приложение с това разрешение може да определи телефонния номер и серийния номер на този телефон, независимо дали разговорът е активен, номера, към който е свързано и т.н..
READ_CONTACTS Прочетете всички данни за контакт (адрес), съхранени на вашия телефон. Зловредните приложения могат да използват това, за да изпращат вашите данни на други хора.
INSTALL_PACKAGES Инсталирайте нови или актуализирани Android пакети. Зловредните приложения могат да използват това за добавяне на нови приложения с произволно мощни разрешения.
WRITE_SETTINGS Променете данните за настройките на системата. Зловредните приложения могат да повредят конфигурацията на вашата система.
ACCESS_COARSE_LOCATION Достъп до груби източници на местоположение, като например база данни на мобилната мрежа или Wi-Fi мрежа, за да определите приблизителното местоположение на телефона, когато е налично. Зловредните приложения могат да използват това, за да определят приблизително къде се намирате.

Apptoide Market

Apps

  1. Fortnite Installer
  2. Fortnite Companion
  3. Ръководство за Fortnite Battle Royale
  4. Fortbuddy Companion за Fortnite

Брой разрешения

24 идентични разрешения във всяко от четирите приложения.

NB: Официалният Fortnite Installer има 9 разрешения

данни

Тези четири приложения имат най-дългия списък с разрешения на всяко приложение, което тествахме, почти три пъти повече от официалния инсталатор. Тревожно е, че въпреки че три от четирите приложения уж са ръководства, които твърдят, че ви помагат да играете Fortnite, а не самия файл на играта, и четирите имат идентични разрешения. По-лошото е, че тук присъстват 6 от 8-те най-лоши разрешения, които сме идентифицирали в "галерията на мошениците".

  • КАМЕРА
  • ACCESS_FINE_LOCATION
  • READ_CONTACTS
  • INSTALL_PACKAGES
  • WRITE_SETTINGS
  • ACCESS_COARSE_LOCATION

Няма съмнение, че тези разрешения могат да бъдат използвани за шпиониране на собственика на всяко устройство с инсталирани тези приложения, особено в комбинация с наличното разрешение INTERNET. Това много често разрешение, което се използва и в официалното приложение, позволява на приложението да влиза в интернет. Заедно те могат да бъдат използвани за предаване на вашето местоположение и всякакви изображения, които камерата вижда по всяко време с трета страна. По подобен начин те позволяват да прескачате съдържанието на вашата адресна книга или SD карта.

Разрешението INSTALL_PACKAGES е особено опасно, тъй като позволява на приложението да изтегля допълнителен софтуер, без да се изисква допълнително разрешение. Това на практика създава заден екран за злонамерен софтуер на вашето устройство.

Тези разрешения с червен флаг са само част от по-дълъг списък, който предоставя широки правомощия на инсталираните приложения. Други позволяват на приложенията да правят промени във вашите Wi-Fi мрежи и да получават данни, които не са директно адресирани до вашия телефон. Те могат също така да събират информация за свързаност, настройки за синхронизиране и статистика.

Изглежда, че който е качил приложението Fortnite Installer на пазара на Apptoide, се възползва от възможността да комбинира игровите файлове с тези на приложението на пазара, за да се възползва от интереса към Fortnite и да промъкне допълнителни инсталации, за да увеличи потребителската си база. Въпреки това, ако оставим настрана етиката на този подход, тези разрешения също са прекомерни за пазарното приложение и затова тези приложения трябва да се избягват изцяло от гледна точка на поверителността и сигурността..

Амазонка

Apps

Основно ръководство за Fortnite

Тествахме 8 други приложения Fortnite от магазина на приложенията на Amazon и макар че те бяха рекламни за избягване, те нямаха прекомерни разрешения, които биха могли да се използват, за да ви шпионират..

Брой разрешения

17 разрешения

NB: Официалният Fortnite Installer има 9 разрешения

данни

Открихме голям обем приложения, обозначени просто „Fortnite“ в магазина за приложения на Amazon, които използваха официални изображения на игри, за да се рекламират, но това бяха предимно рекламен софтуер. Основното ръководство за Fortnite е невероятно основно приложение, предлагащо текстови съвети как да играете невероятно популярната игра. Въпреки това той съдържа 6 от 8-те разрешения за шпионин „червено знаме“, които идентифицирахме.

  • CALL_PHONE
  • ACCESS_FINE_LOCATION
  • ACCESS_COARSE_LOCATION
  • КАМЕРА
  • READ_EXTERNAL_STORAGE
  • READ_PHONE_STATE

Това приложение има някои от най-възмутителните разрешения от всички. Разрешението CALL_PHONE не може да се използва само за набиране на премиум номера и да ви спечели пари, но също така може да се използва за ефективно ви бъг, като започнете повикване и запишете звука.

READ_PHONE_STATE също задава алармени звънчета, като се има предвид чувствителността на информацията, до която дава достъп на програмиста. Не само дава достъп до вашия телефонен номер и сериен номер на устройството ви, но и дали извършвате повикване във всеки даден момент и до телефонния номер, който сте набрали. Абсурдно е натрапчиво за текстово ръководство и е отворено за значителна потенциална злоупотреба.

Само тези две разрешения биха били достатъчни, за да посочат това приложение като опасно, но то също има същите проблеми като приложенията Apptoide, а именно, че то може да се използва за точно проследяване на вашето местоположение и преглед на всички изображения, които камерата ви вижда, и споделянето им с трети страна благодаря за допълнителното разрешение ИНТЕРНЕТ.

Други забележителни прекомерни разрешения включват възможност за откриване, сдвояване и свързване с Bluetooth устройства.

Няма оправдание за тези разрешения в толкова просто приложение. Въпреки че не намерихме ясни доказателства за това, че тези разрешения са били злоупотребявани по време на тестване, настоятелно препоръчваме да не се инсталира това приложение поради потенциал за значителна злоупотреба.

APK Тук

Apps

„Fortnite 5.0“

Брой разрешения

9 разрешения

NB: Официалният Fortnite Installer има 9 разрешения

данни

Апликацията „Fortnite 5.0“, която изтеглихме, беше подвеждаща, че всъщност не е играема игра, а вместо това беше още едно ръководство, въпреки всички доказателства за противното в списъка й на пазара. Въпреки че имаше по-малък потенциал за шпиониране от най-тежките нарушители, ние все пак открихме 3 от 8 разрешения за „червен флаг“, изброени по-горе.

  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • WRITE_SETTINGS

Това приложение може да използва вашите връзки с кули клетки и Wi-Fi мрежи, за да изчисли приблизителното ви местоположение, както и да занулява точно в това къде използвате GPS. Благодарение на допълнителното разрешение за INTERNET приложението може да влезе в интернет и да сподели тази информация с трета страна. Той може също да промени настройките на вашето устройство. Всяко приложение, което се стреми да проследи местоположението ви без основателна причина, трябва да се избягва.

Mobango

Apps

Fortnite - Battle Royale

Брой разрешения

6 разрешения

NB: Официалният Fortnite Installer има 9 разрешения

данни

Това е още едно подвеждащо приложение: некачествен ръководство за игра, маскиран като официалната игра. Макар че няма толкова дълъг списък с рискови разрешения, колкото някои от другите анализирани приложения, с 2 от най-лошите 8 присъстващи, той има едно от най-отворените за злоупотреба.

  • ACCESS_COARSE_LOCATION
  • READ_PHONE_STATE

Както е посочено другаде в този доклад, READ_PHONE_STATE е опасно разрешение. Не само дава на програмиста достъп до вашия телефонен номер и сериен номер на вашето устройство, но и дали извършвате повикване в даден момент и до телефонния номер, който сте набрали. Както преди, това разрешение е абсурдно натрапчиво за текстово ръководство и е отворено за значителна потенциална злоупотреба.

2. Рекламен софтуер

Осем от приложенията, които тествахме, могат да бъдат характеризирани като рекламен софтуер. Това са много прости приложения, едва четири екрана с лошо написан обикновен текст на цветен фон, обясняващ основите на Fortnite. Те обаче са абсолютно натъпкани с реклами, хвърляйки реклами на цяла страница при всяко щракване.

Тези приложения обикновено са етикетирани като „Fortnite“ и използват официални изображения като лога на приложението си и в техните описания, измамявайки нищо неподозиращи потребители да ги изтеглят с надеждата да получат играта. Вместо това те генерират рекламни импресии, когато измамени потребители кликват през приложението, което търси съдържание. Може да са необходими хиляди импресии, за да надраскате заедно няколко цента, но глобалната ярост около Fortnite означава, че разработчиците могат да извлекат печалба.

Амазонка

Amazon е заразен с рекламен софтуер Fortnite. Тествахме седем, които всички бяха много сходни и всеки ден се появяват все повече. Подозираме, че едни и същи разработчици стоят зад много от приложенията поради тяхното сходство, просто използвайки различно име на всеки програмист всеки път.

Разработчиците на тези приложения включват:

  • Вятъра
  • Matax
  • Morata
  • Luca
  • Jessy Studios
  • Xamer

Въпреки че тези приложения не изглеждаха опасни при нашето тестване, те със сигурност са хищни, предвид демографските данни на базата на играчите Fortnite и бихме очаквали по-добър контрол на качеството от компания като Amazon.

APK Тук

Едно от трите приложения на Fortnite в APK Тук трябва да се класифицира като рекламен софтуер. „Fortnite Battle Royale“ е фалшиво приложение, което вместо автоматично изтегля, когато кликнете върху списъка, т.е. не ви насочва към страница с листи и инсталира приложението APK Here marketplace, а не Fortnite. Само „Друга за Fortnite & Fortnite Battle Royale ”е законно приложение, макар и неофициално, поддържано с реклами и със съмнително качество.

3. Измами & Malware

Открихме четири крещящи измами: две ферми за щракване и две приложения, които не успяха да сканират злонамерен софтуер.

Кликнете върху Ферми

Открихме два случая ферми за обикновени кликвания, които подлъгват нищо неподозиращи потребители в анкетите за кликване, за да получат файловете за игра като награда.

Разработчиците получават части от цент за всяко щракване, но банкират по обем, за да получат печалба. Няма игра за изтегляне.

Знак за злонамерен софтуер

От двете, които повдигнаха червени флагове на злонамерен софтуер, Fortnite APK на пазара на Getjar беше манекен приложение, което използва логото и марката на Fortnite. Вдигна флаг за съдържане на PUP (потенциално нежелана програма).

След инсталирането изглежда, че приложението сканира телефона ви само за да подскаже, че не може да завърши инсталирането на играта поради несъвместим модел на устройството (NB: нашето тестово устройство изпълнява успешно официалния инсталатор и играта). След това приложението изисква имейл адреса ви, като обещава да се свърже с вас, когато устройството ви се поддържа. Има вероятност събраните имейл адреси да бъдат използвани за фишинг или да се продават в тъмната мрежа.

Другият файл, Fortnite Mobile APK, се хоства самостоятелно на страница, която се показва на първата страница от резултатите от търсенето с Google за съответните условия. Това повдигна 16 флагове за злонамерен софтуер, с предложения на троянец, PUP и фалшиво приложение.

Въпреки това, когато инсталирахме този Fortnite Mobile APK в контролирана среда, открихме, че приложението възпроизвежда серия от видеоклипове, имитиращи екраните за зареждане на Fortnite. След това това приложение ersatz Fortnite ви моли да изтеглите и прегледате несвързани приложения на трети страни, за да завършите процеса на инсталиране.

Изобщо няма файлове за игри в този APK файл, вместо това програмистът печели такси за препращане от разработчиците на изтеглените приложения. Въпреки че не успяхме да определим дали в приложението има истински полезен товар, ще препоръчаме да го избягваме.

заключение

С над 50% от приложенията на Fortnite Android страдат от някакъв проблем, ясно е, че феновете на играта трябва да се погрижат да изтеглят само от самия уебсайт Epic. Проблемът остава обаче, че търсенето в Google и разглеждането на агрегатори (в този пример пазари) е здраво закрепено потребителското поведение.

Не е ясно дали включването на тези опасни разрешения е злонамерено или не. Най-благотворителното обяснение може да бъде опасна небрежност и некомпетентност от страна на разработчиците, които искат да направят бърз долар. Независимо от това, инсталирането на един от тези APK файлове е съвременният еквивалент на промъкване на компактдиск в компютъра ви, който ви е предаден от сенчест човек на ъгъла на улицата. Ние нямаме представа за идентичността на тези цифрови бугелгери, нито за техните намерения, така че е най-добре да се държите далеч дори от файловете, които в нашето проучване сме посочили като нисък риск.

методология

Потърсихме „Изтеглете Fortnite APK“ и свързани с него термини в Google, както и популярни алтернативи на Google Play и потърсихме Fortnite. Изтеглихме всеки APK, обозначен като „Fortnite“ или „Fortnite Installer“, както и видни придружаващи и ръководни приложения.

Сканирахме APK файловете с NVISO Scan и VirusTotal инструменти. Някои от тези APK файлове трябваше да бъдат извлечени от приложението на пазара, от който са изтеглени. След това изследването сравнява резултатите от сканирането с тези от официалните APK файлове и провежда последователен анализ на всякакви различни резултати.

Пълен списък с приложения, тествани с връзки към техните резултати от сканиране, можете да намерите в Top10VPN Fortnite Android Investigation - Списък с приложения и разбивка на всички прекомерни разрешения в Top10VPN Fortnite Android Investigation - Разрешения.

За нас

Top10VPN.com е най-големият уебсайт за преглед на VPN в света. Препоръчваме най-добрите VPN услуги, за да защитим поверителността на потребителите онлайн. Ние също така се стремим да обучаваме широката общественост относно цифровите рискове за неприкосновеността на личния живот и киберсигурността чрез нашите безплатни онлайн ресурси и изследвания.

За да научите повече за проблемите със сигурността и поверителността, разгледайте някои от другите ни оригинални разследвания като: Индекс на безплатен VPN риск, индекс на цените на тъмния уеб пазар (2019) или нашето безплатно разследване за VPN (2019).

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me