总结发现

从包括亚马逊在内的12个应用商店中分析了32个应用。超过50%的测试应用程序存在某种问题。根据发现的内容,我们将应用分类如下:

  • 具有隐私风险的权限:7个应用
  • 广告软件:8个应用
  • 诈骗/恶意软件:4个应用
  • 低风险:13个应用

我们最大的担忧与 过多的权限. 我们发现了可用于跟踪位置,阅读联系人,使用相机甚至可以秘密打电话的应用程序来监视他人。 Fortnite官方游戏文件中没有这些权限.

背景

Fortnite是一款非常受欢迎的多平台视频游戏。发行商Epic上个月发布了该游戏的Android版本的测试版,但决定直接分发该应用程序,而不是通过Google Play进行分发。虽然可以免费玩,但Fortnite已经通过应用内购买在iOS上每月产生数百万美元的收入,如果可以从其Play商店下载,则Google有权获得其中的30%.

Epic的商业决定意味着游戏者在位于Google搜索“下载Fortnite APK”及类似内容的非官方应用程序市场中时发现自己下载恶意应用程序的风险要大得多。大部分Fortnite玩家群的年轻化加剧了这种风险。实际上,在测试版的第一天就发现了Fortnite Installer中的漏洞,这完全表明了绕过官方商店的风险。.

1.权限过多:潜在的间谍软件

下表汇总了我们在分析的应用程序中发现的最差的Android应用程序权限。在官方的Fortnite Installer Android应用程序或完整游戏中找不到以下任何权限。这些是最容易滥用的权限,特别是在监视安装了该设备的任何设备的用户方面。我们发现了许多其他不必要的权限,可以在完整的研究结果中找到这些权限(权限附录).

隐私红旗

允许 它有什么作用?
相机 用相机拍摄照片和录像。这允许应用程序随时收集相机正在查看的图像.
CALL_PHONE 在不通过Dialer用户界面的情况下发起电话,以便用户确认正在拨打的电话.
ACCESS_FINE_LOCATION 访问精细的位置信息源,例如电话上的全球定位系统(如果有)。恶意应用程序可能借此来确定您的位置,并可能消耗更多的电池电量.
READ_PHONE_STATE 访问设备的电话功能。具有此权限的应用程序可以确定此电话的电话号码和序列号,呼叫是否处于活动状态,呼叫所连接的号码等等。.
READ_CONTACTS 读取手机上存储的所有联系人(地址)数据。恶意应用程序可以借此将您的数据发送给其他人.
INSTALL_PACKAGES 安装新的或更新的Android软件包。恶意应用程序可以使用此功能添加具有任意强大权限的新应用程序.
WRITE_SETTINGS 修改系统的设置数据。恶意应用程序可能会破坏系统的配置.
ACCESS_COARSE_LOCATION 访问粗略的位置信息源,例如移动网络数据库或Wi-Fi网络,以确定可用的大概电话位置。恶意应用程序可以借此确定您的大致位置.

准市场

应用

  1. Fortnite安装程序
  2. Fortnite同伴
  3. Fortnite Battle Royale指南
  4. 堡垒之夜堡垒之伴

权限数

四个应用程序均具有24个相同的权限.

注意:Fortnite官方安装程序具有9个权限

发现

这四个应用程序具有我们测试过的所有应用程序中最长的权限列表,几乎是官方安装程序的三倍。令人震惊的是,尽管据说这四个应用程序中有三个是声称可以帮助您玩Fortnite而不是游戏文件本身的指南,但所有四个都具有相同的权限。更糟糕的是,我们在上面的“流氓画廊”中发现的8个最差权限中有6个出现在此处.

  • 相机
  • ACCESS_FINE_LOCATION
  • READ_CONTACTS
  • INSTALL_PACKAGES
  • WRITE_SETTINGS
  • ACCESS_COARSE_LOCATION

毫无疑问,这些权限可用于监视安装了这些应用程序的任何设备的所有者,特别是与还提供的INTERNET权限结合使用时。此非常常见的许可(也在官方应用中使用)允许应用上线。它们可以一起用于传输您的位置以及相机在任何时间与第三方看到的任何图像。同样,它们允许监听您的地址簿或SD卡的内容.

INSTALL_PACKAGES权限特别危险,因为它允许应用程序下载其他软件,而无需寻求进一步的权限。实际上,这会为您的设备上的恶意软件创建后门.

这些危险信号权限只是较长列表的一部分,该较长列表为已安装的应用程序提供广泛的功能。其他允许应用程序更改您的Wi-Fi网络并接收未直接发送到手机的数据。他们还可以收集有关连接性,同步设置和统计信息.

似乎将Fortnite Installer应用程序上载到Apptoide市​​场的人都借此机会将游戏文件与市场应用程序的文件结合在一起,以利用对Fortnite的兴趣并偷偷进行其他安装,以增加其用户群。但是,除了这种方法的道德规范之外,对于市场应用程序,这些许可权也是过多的,因此,从隐私和安全角度出发,应完全避免使用这些应用程序.

亚马孙

应用

Fortnite基本指南

我们测试了Amazon应用商店中的其他8个Fortnite应用,尽管避免将它们作为广告软件使用,但它们没有过多的权限来监视您.

权限数

17权限

注意:Fortnite官方安装程序具有9个权限

发现

我们在亚马逊应用商店上发现了大量标有“ Fortnite”的应用,这些应用使用官方游戏图像来做广告,但是这些大多是广告软件。 《 Fortnite基本指南》是一款非常基础的应用程序,提供有关如何玩非常流行的游戏的基于文本的提示。但是,它具有我们确定的8个“红色标志”间谍权限中的6个.

  • CALL_PHONE
  • ACCESS_FINE_LOCATION
  • ACCESS_COARSE_LOCATION
  • 相机
  • READ_EXTERNAL_STORAGE
  • READ_PHONE_STATE

此应用程序具有全部中某些最恶劣的权限。 CALL_PHONE权限不仅可以用来拨打高级电话号码和吸引您的钱,而且还可以用于通过发起呼叫和录制音频来有效地打扰您.

READ_PHONE_STATE还设置了警报铃声,因为它具有开发人员可以访问的信息的敏感性。它不仅可以访问您的电话号码和设备序列号,还可以访问您是否在任何给定时间拨打电话以及拨打的电话号码。文本指南非常荒唐,容易遭受严重的滥用.

仅这两个权限就足以将该应用程序标记为危险,但它也具有与Apptoide应用程序相同的问题,即可以用来准确跟踪您的位置并查看相机正在查看的所有图像并将其与第三者共享一方感谢额外的INTERNET许可.

其他值得注意的过度权限包括发现,配对和连接蓝牙设备的能力.

在如此简单的应用程序中,没有必要为这些权限辩护。虽然我们没有找到明确的证据证明这些权限在测试时遭到滥用,但我们强烈建议您不要安装此应用,因为这可能会导致严重滥用.

在这里APK

应用

“ Fortnite 5.0”

权限数

9权限

注意:Fortnite官方安装程序具有9个权限

发现

我们下载的“ Fortnite 5.0” apk具有误导性,因为它实际上并不是一款可玩的游戏,而是另一本指南,尽管在市场上有相反的证据。尽管它比最严重的犯罪者具有更低的间谍潜能,但我们仍然发现上面列出的8个“红色标志”权限中的3个.

  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • WRITE_SETTINGS

该应用程序可以使用您与手机信号塔和Wi-Fi网络的连接来计算您的大概位置,并精确地将您使用GPS的位置归零。由于有了额外的INTERNET权限,该应用程序可以联机并与第三方共享此信息。它还可以更改设备上的设置。应当避免任何试图在没有充分理由的情况下跟踪您的位置的应用.

莫邦戈

应用

Fortnite –大逃杀

权限数

6权限

注意:官方Fortnite安装程序具有9个权限

发现

这是另一个误导性应用程序:伪装成官方游戏的质量不佳的游戏指南。尽管它没有分析的其他一些应用程序那样长的风险许可列表,但其中存在最差的8个中有2个,但确实存在最容易滥用的风险之一.

  • ACCESS_COARSE_LOCATION
  • READ_PHONE_STATE

如本报告其他地方所述,READ_PHONE_STATE是危险的权限。它不仅使应用程序开发人员可以访问您的电话号码和设备序列号,而且还可以让您查看是否在任何给定时间拨打电话以及拨打的电话号码。和以前一样,此许可对于文本指南来说是荒唐的,并且容易受到严重的滥用.

2.广告软件

我们测试的应用程序中有八个可以称为广告软件。这些都是非常简单的应用程序,在彩色背景上少到四个屏幕的纯文本编写不便,解释了Fortnite的基本知识。但是,它们绝对充满了广告,每次点击都会抛出整页广告.

这些应用程序通常被标记为“ Fortnite”,并使用官方图片作为其应用程序徽标和描述,以诱使毫无戒心的用户下载它们,以期获得这款游戏。相反,当受骗用户点击应用寻找内容时,它们会产生广告展示次数。花费数以千计的印象可能需要花费几分钱,但围绕Fortnite的全球狂热意味着开发商可以从中获利.

亚马孙

亚马逊上充斥着Fortnite广告软件。我们测试了七个非常相似的东西,并且每天都有更多的东西出现。我们怀疑相同的开发人员由于其相似性而落后于许多应用程序,每次仅使用不同的开发人员名称.

这些应用程序的开发人员包括:

  • 马泰克斯
  • 莫拉塔
  • 路卡
  • 杰西工作室
  • Xamer

尽管这些应用在我们的测试中看起来并不危险,但鉴于Fortnite玩家群的人口统计数据,它们肯定是掠夺性的,我们希望像Amazon这样的公司能够提供更好的质量控制.

在这里APK

APK Here上的三个Fortnite应用程序之一应归类为广告软件。 “ Fortnite Battle Royale”是一款伪造的应用程序,当您单击列表时,它会自动下载,即,它不会将您定向到列表页面,而是安装APK Here市场应用程序而不是Fortnite。只有“ Fortnite的同伴” & Fortnite Battle Royale”是一款合法应用,尽管它是非官方的,受广告支持且质量值得怀疑.

3.诈骗 & 恶意软件

我们发现了四个明显的骗局:两个单击场和两个应用程序,恶意软件扫描失败.

点击农场

我们发现了两个简单的点击农场实例,它们诱使毫无戒心的用户点击调查,以获取游戏文件作为奖励。.

开发人员每次点击可获得的收益只有几分之几,但可以依靠交易量获利。没有可供下载的游戏.

标记为恶意软件

在引发恶意软件红旗的两个应用程序中,Getjar市场上的Fortnite APK是一个使用Fortnite徽标和品牌的虚拟应用程序。它提出了一个包含PUP(潜在有害程序)的标志.

安装后,该应用程序似乎会扫描您的手机,仅表明由于设备型号不兼容而无法完成游戏的安装(注意:我们的测试设备确实成功运行了官方安装程序和游戏)。然后,该应用会请求您的电子邮件地址,并承诺在支持您的设备时与您联系。收集到的电子邮件地址可能会被用作网络钓鱼或在暗网上出售.

另一个文件Fortnite Mobile APK是自托管的,出现在Google搜索结果首页上有关相关术语的页面上。这引发了16个恶意软件标记,并带有木马,PUP和假冒应用程序的建议.

但是,当我们在受控环境中安装Fortnite Mobile APK时,我们发现该应用播放了一系列模仿Fortnite加载屏幕的视频。然后,此ersatz Fortnite应用程序要求您下载并查看不相关的第三方应用程序,以完成安装过程.

该APK文件中根本没有游戏文件,而是由开发人员从下载的应用程序的开发人员那里获得推荐费。虽然我们无法确定应用程序中是否存在真正的恶意软件有效载荷,但我们建议您避免使用它.

结论

鉴于Fortnite超过50%的Android应用存在某种问题,很明显,游戏迷应该特别注意仅从Epic网站本身进行下载。尽管在Google上搜索并查看集合商(在此示例中为市场)确实根深蒂固,但这仍然是一个问题.

目前尚不清楚包含这些危险权限是否是恶意的。最慈善的解释可能是希望快速赚钱的开发人员的危险过失和无能。无论如何,安装这些APK中的一个现代等同于将CD滑入计算机,而该CD是您在街角由一个阴暗的家伙交给您的。我们既不知道这些数字盗版者的身份,也不知道他们的意图,因此最好甚至远离我们在研究中标记为低风险的文件.

方法

我们在Google上搜索了“下载Fortnite APK”和相关术语以及Google Play的流行替代品,并搜索了Fortnite。我们下载了标有“ Fortnite”或“ Fortnite Installer”的所有APK,以及著名的随行和向导应用.

我们使用NVISO扫描和VirusTotal工具扫描了APK文件。这些APK文件中的一些必须从下载它的市场应用程序中提取。然后,研究将扫描结果与官方APK文件的扫描结果进行了比较,并对任何不同的结果进行了逐行分析.

可以在Top10VPN Fortnite Android调查-应用程序列表中找到经过测试的应用程序的完整列表,并提供其扫描结果的链接,并在Top10VPN Fortnite Android Survey-权限中查找所有过多权限的细目分类。.

关于我们

Top10VPN.com是世界上最大的VPN评论网站。我们建议最好的VPN服务以帮助保护在线消费者的隐私。我们还旨在通过免费的在线资源和研究教育公众,了解数字隐私和网络安全风险.

要了解有关安全和隐私问题的更多信息,请查看我们的其他一些原始调查,例如:免费VPN风险指数,暗网市场价格指数(2019)或我们的免费VPN调查(2019).

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me