Összefoglaló megállapítások

32 alkalmazást elemeztek 12 alkalmazásboltból, köztük az Amazonból. A tesztelt alkalmazások több mint 50% -ánál valamilyen probléma merült fel. Az alkalmazásokat a következők szerint kategorizáltuk az általunk talált adatok alapján:

  • Engedélyek adatvédelmi kockázattal: 7 alkalmazás
  • Adware: 8 alkalmazás
  • Csalások / malware: 4 alkalmazás
  • Alacsony kockázat: 13 alkalmazás

A legnagyobb aggodalmaink a túlzott engedélyek. Találtunk olyan alkalmazásokat, amelyek felhasználhatók az emberek kémkedésére a helymeghatározás, a névjegyek olvasása, a kamera használata révén - akár titokban is telefonálva. Ezen engedélyek egyike sem található a hivatalos Fortnite játékfájlokban.

Háttér

A Fortnite egy rendkívül népszerű multi-platform videojáték. Az Epic kiadó a múlt hónapban elindította a játék Android verziójának bétaverzióját, de úgy döntött, hogy az alkalmazást közvetlenül a Google Playen keresztül terjeszti. Annak ellenére, hogy ingyenesen játszható, a Fortnite már havi millió dollárt generál az iOS-en az alkalmazáson belüli vásárlásokon keresztül, amelyekből a Google 30% -ra jogosult, ha letölthetőek a Play Áruházból..

Az Epic üzleti döntése azt jelenti, hogy a játékosoknak sokkal nagyobb a veszélye a szélhámos alkalmazások letöltésére, mivel nem hivatalos alkalmazás-piacokon találják magukat, amelyek megjelennek a „Google Fortnite APK letöltése” keresésben és hasonlóakban. A kockázatot fokozza a Fortnite játékosállományának nagy részének fiatal kora. Valójában a Fortnite Installer sebezhetőségét fedezték fel a béta első napján, ami egyértelmű jelzés a hivatalos üzletek kijátszásának kockázatairól..

1. Túlzott engedélyek: potenciális kémprogramok

Az alábbi táblázat az Android alkalmazások legrosszabb engedélyeit foglalja össze, amelyeket az elemzett alkalmazások során fedeztünk fel. A következő engedélyek egyike sem található a hivatalos Fortnite Installer Android alkalmazásban, sem a teljes játékban. Ezek azok az engedélyek, amelyek a leginkább visszaélhetnek, különösen a telepített eszközök felhasználói kémkedésével kapcsolatban. Sok más szükségtelen engedélyt találtunk, ezek megtalálhatók a teljes kutatási eredményekben (engedélyek függeléke).

Adatvédelmi vörös zászlók

Engedély Mit csinal?
KAMERA Készítsen képeket és videókat a fényképezőgéppel. Ez lehetővé teszi az alkalmazás számára, hogy bármikor gyűjtsön képeket, amelyeket a kamera lát.
TELEFONHÍVÁS Telefonhívást kezdeményezhet anélkül, hogy átmenne a Tárcsázó felhasználói felületén, hogy a felhasználó megerősítse a kezdeményezett hívást.
ACCESS_FINE_LOCATION Nyissa meg a finom helyforrásokat, például a telefon globális helymeghatározó rendszerét, ha rendelkezésre áll. A rosszindulatú alkalmazások ezt használhatják annak meghatározására, hogy hol tartózkodnak, és további akkumulátort fogyaszthatnak.
READ_PHONE_STATE Nyissa meg a készülék telefon funkcióit. Az ezzel az engedéllyel rendelkező alkalmazás meghatározhatja ennek a telefonnak a telefonszámát és sorozatszámát, függetlenül attól, hogy egy hívás aktív-e, a híváshoz csatlakoztatott szám stb..
READ_CONTACTS Olvassa el a telefonján tárolt összes névjegy (cím) adatot. A rosszindulatú alkalmazások ezt felhasználhatják adatainak másoknak történő továbbítására.
INSTALL_PACKAGES Telepítsen új vagy frissített Android-csomagokat. A rosszindulatú alkalmazások ezt felhasználhatják önkényesen hatékony engedélyekkel rendelkező új alkalmazások hozzáadására.
WRITE_SETTINGS Módosítsa a rendszer beállításainak adatait. A rosszindulatú alkalmazások megrongálhatják a rendszer konfigurációját.
ACCESS_COARSE_LOCATION Hozzáférés a durva helyforrásokhoz, például a mobilhálózati adatbázishoz vagy a Wi-Fi hálózathoz, hogy meghatározzák a telefon hozzávetőleges helyét, ha rendelkezésre állnak. A rosszindulatú alkalmazások ezt használhatják arra, hogy körülbelül meghatározzák, hol tartózkodnak.

Apptoide Market

Alkalmazások

  1. Fortnite Telepítő
  2. Fortnite társ
  3. Útmutató a Fortnite Battle Royale-hez
  4. Fortbuddy társ a Fortnite számára

Engedélyek száma

A 24 alkalmazás mindegyikében 24 azonos engedély van.

Megjegyzés: a hivatalos Fortnite Installer 9 engedéllyel rendelkezik

megállapítások

Ez a négy alkalmazás rendelkezik a leghosszabb engedélyek listájával bármelyik tesztelt alkalmazásunkhoz, csaknem háromszor annyi, mint a hivatalos telepítő. Riasztóan, bár bár a négy alkalmazás közül három állítólag olyan útmutató, amely állítólag a Fortnite lejátszásának elősegítésére szolgál, nem maga a játékfájl, mind a négynek azonos engedélyek vannak. És ami még rosszabb, a fenti „gazember galériában” a 8 legrosszabb engedély közül 6 jelen van.

  • KAMERA
  • ACCESS_FINE_LOCATION
  • READ_CONTACTS
  • INSTALL_PACKAGES
  • WRITE_SETTINGS
  • ACCESS_COARSE_LOCATION

Nem kétséges, hogy ezeket az engedélyeket felhasználhatják az ezen alkalmazásokkal telepített eszközök tulajdonosának kémkedésére, különös tekintettel a jelenlévő INTERNET engedélyre. Ez a nagyon gyakori engedély, amelyet a hivatalos alkalmazásban is használnak, lehetővé teszi egy alkalmazás számára az internetet. Együtt felhasználhatók az Ön tartózkodási helyének és minden olyan képének továbbítására, amelyet a kamera bármikor láthat harmadik féllel. Hasonlóképpen lehetővé teszik a címjegyzék vagy az SD-kártya tartalmának szippantását.

Az INSTALL_PACKAGES engedély különösen veszélyes, mivel lehetővé teszi az alkalmazás számára további szoftver letöltését anélkül, hogy további engedélyt kellene kérnie. Valójában ez hátsó ajtót hoz létre az eszközre mutató rosszindulatú programok számára.

Ezek a vörös zászlóval kapcsolatos engedélyek csak egy hosszabb lista részét képezik, amelyek széles körű jogokat biztosítanak a telepített alkalmazások számára. Mások lehetővé teszik az alkalmazások számára, hogy módosítsák a Wi-Fi-hálózatokat, és olyan adatokat fogadjanak, amelyek nem közvetlenül a telefonra irányulnak. Információkat is gyűjthetnek a kapcsolatokról, a szinkronizálási beállításokról és a statisztikákról.

Úgy tűnik, hogy bárki feltöltötte a Fortnite Installer alkalmazást az Apptoide piacra, megragadta a lehetőséget arra, hogy a játékfájlokat a piactér alkalmazás fájljaival egyesítse, hogy kihasználhassa a Fortnite iránti érdeklődést, és további telepítéseket csapjon be a felhasználói bázis növelése érdekében. Ennek a megközelítésnek az etikájától eltekintve, ezek az engedélyek túlzottan egy piaci alkalmazások esetében is vannak, ezért ezeket az alkalmazásokat a magánélet és a biztonság szempontjából teljes mértékben el kell kerülni..

amazon

Alkalmazások

Alapvető útmutató a Fortnite számára

8 másik Fortnite alkalmazást teszteltünk az Amazon App Store-ból, és míg azok elkerülhető hirdetőprogramjai voltak, nem rendelkeztek túlzott engedélyekkel, amelyek segítségével kémkedhettek téged.

Engedélyek száma

17 engedély

Megjegyzés: a hivatalos Fortnite Installer 9 engedéllyel rendelkezik

megállapítások

Nagyon sok „Fortnite” felirattal rendelkező alkalmazást fedeztünk fel az Amazon App Store-ban, amelyek hivatalos játékképeket használtak reklámozni, ám ezek többnyire adware-ek voltak. A Fortnite alapvető útmutató egy hihetetlenül alapvető alkalmazás, amely szöveges alapú tippeket kínál a hihetetlenül népszerű játék lejátszásához. Ugyanakkor a 8 "vörös zászló" kém engedélyéből 6-at tartalmaz.

  • TELEFONHÍVÁS
  • ACCESS_FINE_LOCATION
  • ACCESS_COARSE_LOCATION
  • KAMERA
  • READ_EXTERNAL_STORAGE
  • READ_PHONE_STATE

Ez az alkalmazás rendelkezik a legszemléletesebb engedélyekkel. A CALL_PHONE engedély nemcsak a prémium számok tárcsázására és pénzeszközök felhalmozására használható, hanem felhasználható a hívás kezdeményezésével és a hangfelvétel rögzítésére is..

A READ_PHONE_STATE riasztási harangkészleteket is tartalmaz, figyelembe véve az információk érzékenységét, amelyekhez a fejlesztő számára hozzáférést biztosít. Ez nem csak hozzáférést biztosít telefonszámához és készülék sorozatszámához, hanem azt is, hogy adott időben hívást kezdeményez-e, és a tárcsázott telefonszámot is. Abszurd módon zavaró egy szöveges útmutató számára, és nyitva áll a jelentős potenciális visszaélésekre.

Ez a két engedély önmagában elegendő ahhoz, hogy ezt az alkalmazást veszélyesként jelölje meg, de ugyanazokkal a problémákkal jár, mint az Apptoide alkalmazások, nevezetesen, hogy felhasználható helymeghatározás pontos követésére és az összes olyan kép megtekintésére, amelyet a fényképezőgép lát, és megoszthatja azokat egy harmadik felhasználóval. párt köszönöm a kiegészítő INTERNET engedélyt.

Egyéb figyelemre méltó túlzott engedélyek között szerepelhet a Bluetooth eszközök felfedezésének, párosításának és az azokhoz való csatlakozásnak a képessége.

Egy ilyen egyszerű alkalmazásban nem indokolható ezek az engedélyek. Noha nem találtunk egyértelmű bizonyítékot arra, hogy ezeket az engedélyeket a tesztelés idején visszaéltek, erősen javasoljuk, hogy ne telepítsük ezt az alkalmazást, mivel jelentős visszaélésekre lehet szükség.

APK itt

Alkalmazások

„Fortnite 5.0”

Engedélyek száma

9 engedély

Megjegyzés: a hivatalos Fortnite Installer 9 engedéllyel rendelkezik

megállapítások

A letöltött „Fortnite 5.0” apk félrevezető volt, mivel valójában nem játszható játék volt, hanem egy másik útmutató, annak ellenére, hogy a piacon szereplő összes ellenkező bizonyíték van. Noha a kémkedés kevésbé volt képes, mint a legrosszabb bűnelkövetőknél, a fent felsorolt ​​8 „vörös zászló” engedélyből még felfedeztünk 3.

  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • WRITE_SETTINGS

Ez az alkalmazás felhasználhatja a mobiltelefon-tornyokhoz és a Wi-Fi-hálózatokhoz való kapcsolatait a hozzávetőleges hely kiszámításához, valamint a nullázás pontosságához a GPS használatának helyén. A kiegészítő INTERNET-engedélynek köszönhetően az alkalmazás online lehet, és megoszthatja ezeket az információkat harmadik féllel. Megváltoztathatja az eszköz beállításait is. Kerülni kell minden olyan alkalmazást, amely jó ok nélkül megkísérli a helymeghatározást.

Mobango

Alkalmazások

Fortnite - Battle Royale

Engedélyek száma

6 engedély

Megjegyzés: a hivatalos Fortnite Installer 9 engedéllyel rendelkezik

megállapítások

Ez egy másik félrevezető alkalmazás: egy rossz minőségű játék útmutató, amelyet hivatalos játékként maszkolnak. Noha nem rendelkezik olyan hosszú kockázatos engedélyek listájával, mint más elemzett alkalmazások némelyikénél, a legrosszabb 8 közül a jelen van, ennek ellenére a leginkább nyitott a visszaélésekre.

  • ACCESS_COARSE_LOCATION
  • READ_PHONE_STATE

Amint a jelen jelentés máshol kijelenti, a READ_PHONE_STATE veszélyes engedély. Ez nem csak hozzáférést biztosít az alkalmazás fejlesztőjéhez a telefonszámához és az eszköz sorozatszámához, hanem azt is, hogy adott időben hívást kezdeményez-e, és a tárcsázott telefonszámot. Mint korábban, ez az engedély abszurd módon zavaró egy szöveges útmutató számára, és jelentős potenciális visszaélésekkel nyitott.

2. Adware

A tesztelt alkalmazások közül nyolc adware-ként jellemezhető. Ezek nagyon egyszerű alkalmazások, mindössze négy képernyő rosszul megírt szöveges formátumú színes háttérrel, amely elmagyarázza a Fortnite alapjait. Ezek azonban teljesen tele vannak hirdetésekkel, és minden kattintással teljes oldalú hirdetéseket jelenítenek meg.

Ezeket az alkalmazásokat általában „Fortnite” címkével látják el, és hivatalos képeket használnak alkalmazáslogóiként és leírásukban, és becsapják a gyanútlan felhasználókat a játék letöltésének reményében. Ehelyett hirdetésmegjelenítéseket generálnak, amikor a megtévesztett felhasználók rákattintanak a tartalmat kereső alkalmazásra. Lehet, hogy több ezer benyomást igényel, hogy összecsapja néhány cent, de a Fortnite körüli globális őrület azt jelenti, hogy a fejlesztők profitot szerezhetnek..

amazon

Az Amazonot Fortnite hirdetőprogramokkal fertőzték meg. Hét teszteltünk, amelyek mindegyike nagyon hasonló volt, és egyre több jelenik meg minden nap. Arra gyanakszunk, hogy ugyanazok a fejlesztők sok alkalmazás mögött vannak hasonlóságuk miatt, egyszerűen csak eltérő fejlesztői nevet használva.

Ezen alkalmazások fejlesztői a következők:

  • A szél
  • Matax
  • Morata
  • Luca
  • Jessy Studios
  • Xamer

Noha ezek az alkalmazások nem tűntek veszélyesnek tesztelésünk során, minden bizonnyal ragadozóak, tekintettel a Fortnite játékosbázisának demográfiai jellemzőire, és jobb minőség-ellenőrzést várhatunk el egy olyan vállalattól, mint az Amazon.

APK itt

Az APK Itt található három Fortnite alkalmazás közül az egyiket hirdetőnek kell osztályozni. A „Fortnite Battle Royale” egy hamis alkalmazás, amely ehelyett automatikusan letöltődik, amikor rákattint a listára, azaz nem irányítja az adatlapra, és az APK Here piactér alkalmazást telepíti a Fortnite helyett. Csak a „Fortnite társa & Fortnite Battle Royale ”egy legitim alkalmazás, bár nem hivatalos, hirdetés-támogatott és megkérdőjelezhető minőségű.

3. Csalások & Rosszindulatú

Négy nyilvánvaló csalást találtunk: két kattintási farmot és két alkalmazást, amelyek nem sikerült a rosszindulatú programok beolvasásában.

Kattintson a Gazdaságok elemre

Két olyan egyszerű kattintásfarmot találtunk, amelyek becsapják a gyanútlan felhasználókat kattintási felmérésekbe annak érdekében, hogy jutalomként megkapják a játékfájlokat..

A fejlesztők minden egyes kattintásért egy centi frakciót kapnak, de a volumenbe kerülnek a profit érdekében. Nincs letölthető játék.

Malware megjelölve

A kettő közül, amelyek rosszindulatú vörös zászlókat vettek fel, a Fortnite APK a Getjar piacon volt egy dummy app, amely a Fortnite logót és márkanevet használta. Megjelölte a PUP (potenciálisan nem kívánt program) tartalmát..

A telepítés után úgy tűnik, hogy az alkalmazás csak akkor vizsgálja meg a telefonját, hogy arra utal, hogy nem kompatibilis eszközmodell miatt nem tudja befejezni a játék telepítését (NB: A tesztkészülékünk sikeresen futtatja a hivatalos telepítőt és játékot). Az alkalmazás ezután kéri az Ön e-mail címét, megígéri, hogy felveszi Önnel a kapcsolatot, amikor az eszköz támogatott. Valószínű, hogy a begyűjtött e-mail címeket adathalászatra fogják használni, vagy a sötét interneten értékesítik.

A másik fájl, a Fortnite Mobile APK, a saját házigazdája egy olyan oldalon található, amely a Google kifejezés releváns kifejezéseinek első oldalán jelenik meg. Ez 16 zászlót adott fel a rosszindulatú programokról, trójai, PUP javaslatokkal és hamis alkalmazásként.

Amikor azonban telepítettük ezt a Fortnite Mobile APK-t egy ellenőrzött környezetbe, rájöttünk, hogy az alkalmazás egy sor videolejátszást játszik le, amely utánozza a Fortnite betöltő képernyőit. Ez az ersatz Fortnite alkalmazás ezután felkéri Önt, hogy töltse le és tekintse át független harmadik féltől származó alkalmazásokat a telepítési folyamat befejezése érdekében..

Ebben az APK-fájlban egyáltalán nincsenek játékfájlok, ehelyett a fejlesztő a letöltött alkalmazások fejlesztőitől hivatkozási díjat keres. Bár nem tudtuk meghatározni, van-e valódi rosszindulatú program hasznos alkalmazás az alkalmazásban, azt javasoljuk, hogy kerülje el.

Következtetés

Mivel a Fortnite Android-alkalmazások több mint 50% -án valamilyen probléma merül fel, egyértelmű, hogy a játék rajongóinak nagy gondot kell fordítaniuk arra, hogy csak az Epic webhelyről töltsék le. Ennek ellenére továbbra is problémát jelent, hogy a Google-on történő keresés és az aggregátorok (ebben a példában a piacok) keresése határozottan beépült a fogyasztói magatartásba.

Nem világos, hogy ezen veszélyes engedélyek beépítése rosszindulatú-e vagy sem. A legszerencsésebb magyarázat lehet a fejlesztõk veszélyes gondatlansága és inkompetenciája, akik gyors dolgot keresnek. Függetlenül attól, hogy ezen APK-k egyikének telepítése megfelel a CD-nek a számítógépbe csúsztatásának a mai napjának, azzal a feltétellel, hogy egy árnyas srác adta át neked az utcai sarkon. Fogalmunk sincs sem ezeknek a digitális csomagtartóknak a személyazonosságáról, sem a szándékaikról, ezért a legjobb, ha távol maradunk még azoktól a fájloktól is, amelyeket tanulmányunkban alacsony kockázatnak jelöltünk meg..

Módszertan

Keresettünk a „Töltse le a Fortnite APK-t” és a kapcsolódó kifejezéseket a Google-on, valamint a Google Play népszerű alternatíváit és a Fortnite-ot. Letöltöttünk minden „Fortnite” vagy „Fortnite Installer” feliratú APK-t, valamint kiemelkedő társ- és útmutatóalkalmazásokat.

Az APK fájlokat az NVISO Scan és a VirusTotal eszközökkel szkenneltük le. Ezen APK fájlok egy részét ki kellett vonni a piactér alkalmazásából, ahonnan letöltötte. A kutatás ezután összehasonlította a szkennelési eredményeket a hivatalos APK fájlok eredményeivel, és soronként elemzést végzett minden eltérő eredményről.

A tesztelt alkalmazások teljes listája, a szkennelési eredményekre mutató hivatkozásokkal, megtalálható a Top10VPN Fortnite Android vizsgálatban - Alkalmazások listája, valamint az összes túlzott engedély lebontása a Top10VPN Fortnite Android vizsgálatban - Engedélyek.

Rólunk

A Top10VPN.com a világ legnagyobb VPN-áttekintő webhelye. Javasoljuk a legjobb VPN-szolgáltatásokat, hogy segítsék a fogyasztók online adatvédelmét. Arra is törekszünk, hogy ingyenes online erőforrásaink és kutatásaink révén a nyilvánosságot oktassuk a digitális adatvédelem és a kiberbiztonság kockázatairól.

A biztonsággal és a magánélettel kapcsolatos kérdésekről bővebben megnézheti néhány eredeti vizsgálatunkat, mint például: Ingyenes VPN-kockázati index, Sötét webes piaci árindex (2019) vagy Ingyenes VPN-vizsgálat (2019)..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me