요약 결과

Amazon을 포함한 12 개의 앱 스토어에서 32 개의 앱을 분석했습니다. 테스트 된 앱 중 50 % 이상에 문제가있었습니다. 우리는 찾은 것을 기반으로 앱을 다음과 같이 분류했습니다.

  • 개인 정보 위험이있는 권한 : 7 개 앱
  • 애드웨어 : 8 개 앱
  • 사기 / 악성 프로그램 : 4 개의 앱
  • 낮은 위험 : 13 개의 앱

우리의 가장 큰 관심사는 과도한 권한. 우리는 위치를 추적하고, 연락처를 읽고, 카메라를 사용하여, 심지어 비밀리에 전화를 걸음으로써 사람들을 감시하는 데 사용할 수있는 앱을 발견했습니다. 공식 포트 나이트 게임 파일에는 이러한 권한이 없습니다.

배경

Fortnite는 매우 인기있는 멀티 플랫폼 비디오 게임입니다. 게시자 Epic은 지난 달에 Android 버전의 베타 버전을 출시했지만 Google Play를 통하지 않고 직접 앱을 배포하기로 결정했습니다. 무료로 플레이 할 수 있지만 Fortnite는 이미 인앱 구매를 통해 iOS에서 한 달에 수백만 달러를 벌고 있습니다.이 중 Google은 Play 스토어에서 다운로드 할 수있는 경우 30 %에 해당합니다.

에픽의 사업 결정은 게이머가 Google이“Fortnite APK 다운로드”와 유사한 검색에서 나타나는 비공식 앱 마켓 플레이스에서 자신을 발견 할 때 불량 앱을 다운로드 할 위험이 훨씬 높다는 것을 의미합니다. Fortnite 플레이어 기반의 어린 나이에 위험이 악화됩니다. 실제로 Fortnite Installer의 취약점은 베타의 첫날에 공식 상점을 우회하는 위험에 대한 명백한 징후로 발견되었습니다..

1. 과도한 권한 : 잠재적 스파이웨어

다음 표는 분석 한 앱에서 발견 된 최악의 Android 앱 권한을 요약 한 것입니다. 공식 Fortnite Installer Android 앱 또는 전체 게임에서 다음 권한을 찾을 수 없습니다. 이러한 권한은 특히 설치된 모든 장치의 사용자를 감시 할 때 가장 많이 사용되는 권한입니다. 우리는 다른 많은 불필요한 권한을 발견했으며, 이는 전체 연구 결과에서 찾을 수 있습니다 (권한 부록)..

프라이버시 레드 플래그

허가 무엇을합니까?
카메라 카메라로 사진과 비디오를 찍습니다. 이를 통해 응용 프로그램은 카메라가 언제든지보고있는 이미지를 수집 할 수 있습니다.
CALL_PHONE 다이얼러 사용자 인터페이스를 거치지 않고 전화를 걸어 사용자가 전화를 걸 었는지 확인.
ACCESS_FINE_LOCATION 가능한 경우 전화의 GPS (Global Positioning System)와 같은 훌륭한 위치 정보에 액세스하십시오. 악성 애플리케이션이이 기능을 사용하여 현재 위치를 파악하고 추가 배터리 전력을 소비 할 수 있습니다.
READ_PHONE_STATE 장치의 전화 기능에 액세스하십시오. 이 권한이있는 응용 프로그램은이 전화의 전화 번호 및 일련 번호, 통화 활성화 여부, 통화 번호 등을 확인할 수 있습니다..
READ_CONTACTS 휴대폰에 저장된 모든 연락처 (주소) 데이터를 읽습니다. 이 경우 악성 애플리케이션이 다른 사람에게 데이터를 보낼 수 있습니다..
INSTALL_PACKAGES 신규 또는 업데이트 된 Android 패키지를 설치하십시오. 악성 애플리케이션이이를 사용하여 임의로 강력한 권한을 가진 새 애플리케이션을 추가 할 수 있습니다..
WRITE_SETTINGS 시스템 설정 데이터를 수정하십시오. 악성 애플리케이션이 시스템 구성을 손상시킬 수 있습니다.
ACCESS_COARSE_LOCATION 모바일 네트워크 데이터베이스 또는 Wi-Fi 네트워크와 같은 거친 위치 소스에 액세스하여 가능한 경우 대략적인 전화 위치를 결정하십시오. 이 경우 악성 애플리케이션이 대략적으로 현재 위치를 확인할 수 있습니다..

앱 토이 드 마켓

  1. 포트 나이트 인스톨러
  2. 포트 나이트 동반자
  3. 포트 나이트 배틀 로얄 가이드
  4. 포트 나이트를위한 포트 버디 동반자

권한 수

네 가지 앱 각각에 대해 동일한 권한 24 개.

NB : 공식 포트 나이트 인스톨러는 9 개의 권한을가집니다

결과

이 4 개의 앱은 공식 설치 프로그램의 거의 3 배인 테스트 한 모든 앱의 권한 목록이 가장 깁니다. 놀랍게도, 4 개의 앱 중 3 개가 게임 파일 자체가 아닌 Fortnite를 재생하는 데 도움이된다고 주장하는 가이드 일지라도 4 개 앱 모두 동일한 권한을가집니다. 더 나쁜 것은, 위의 "도적 갤러리"에서 확인한 최악의 8 가지 권한 중 6 개가 여기에 있습니다..

  • 카메라
  • ACCESS_FINE_LOCATION
  • READ_CONTACTS
  • INSTALL_PACKAGES
  • WRITE_SETTINGS
  • ACCESS_COARSE_LOCATION

이러한 권한은 특히 인터넷 권한과 함께 이러한 앱이 설치된 모든 장치의 소유자를 감시하는 데 사용될 수 있습니다. 공식 앱에서도 사용되는이 매우 일반적인 권한을 통해 앱을 온라인으로 전환 할 수 있습니다. 함께 사용하면 사용자의 위치와 카메라가보고있는 이미지를 제 3 자와 언제든지 전송할 수 있습니다. 마찬가지로 주소록이나 SD 카드의 내용을 스누핑 할 수 있습니다..

INSTALL_PACKAGES 권한은 앱이 추가 권한을 요청하지 않고도 추가 소프트웨어를 다운로드 할 수 있도록하므로 특히 위험합니다. 이것은 사실상 장치에 악성 코드에 대한 백도어를 만듭니다.

이 레드 플래그 권한은 설치된 앱에 광범위한 기능을 부여하는 더 긴 목록의 일부입니다. 다른 앱에서는 앱이 Wi-Fi 네트워크를 변경하고 휴대 전화로 직접 주소가 지정되지 않은 데이터를 수신 할 수 있습니다. 또한 연결, 동기화 설정 및 통계에 대한 정보를 수집 할 수 있습니다.

Fortnite Installer 앱을 Apptoide 마켓 플레이스에 업로드 한 사용자는 게임 파일을 Marketplace 앱의 파일과 결합하여 Fortnite에 관심을 갖고 추가 설치를 몰래 사용자 기반을 늘리는 기회를 얻은 것으로 보입니다. 그러나이 접근 방식의 윤리는 제쳐두고, 이러한 권한은 마켓 플레이스 앱에도 과도하므로 프라이버시 및 보안 관점에서 이러한 앱은 완전히 피해야합니다..

아마존

포트 나이트 기본 안내서

우리는 Amazon 앱 스토어에서 8 개의 다른 Fortnite 앱을 테스트했으며 애드웨어를 피하는 동안 스파이에 사용할 수있는 과도한 권한이 없었습니다..

권한 수

17 개의 권한

NB : 공식 포트 나이트 인스톨러는 9 개의 권한을가집니다

결과

Amazon 앱 스토어에서 공식 게임 이미지를 사용하여 스스로 광고 한“Fortnite”라는 많은 앱이 발견되었지만 대부분 애드웨어였습니다. Fortnite의 기본 안내서는 믿을 수 없을 정도로 기본적인 앱으로, 매우 인기있는 게임을하는 방법에 대한 텍스트 기반 팁을 제공합니다. 그러나 우리가 식별 한 8 개의 "적색 플래그"스파이 권한 중 6 개가 특징입니다..

  • CALL_PHONE
  • ACCESS_FINE_LOCATION
  • ACCESS_COARSE_LOCATION
  • 카메라
  • READ_EXTERNAL_STORAGE
  • READ_PHONE_STATE

이 응용 프로그램은 모두의 가장 심각한 권한 중 일부를 가지고 있습니다. CALL_PHONE 권한은 프리미엄 번호로 전화를 걸고 돈을 입금하는 데 사용될 수있을뿐만 아니라 통화를 시작하고 오디오를 녹음하여 효과적으로 사용자에게 버그를 줄 수 있습니다..

READ_PHONE_STATE는 개발자가 액세스 할 수있는 정보의 민감도를 고려하여 알람 벨 세트도 제공합니다. 전화 번호와 장치 일련 번호뿐만 아니라 특정 시간에 전화를 걸고 있는지 여부와 전화를 건 전화 번호에 액세스 할 수 있습니다. 텍스트 가이드에 대한 방해가되며 잠재적 인 학대 가능성이 높습니다..

이 두 가지 권한만으로도이 앱을 위험한 것으로 플래그 지정하기에 충분하지만 Apptoide 앱과 동일한 문제가 있습니다. 즉, 위치를 정확하게 추적하고 카메라가보고있는 모든 이미지를보고 제 3 자와 공유하는 데 사용할 수 있습니다 추가 인터넷 허가에 감사 파티.

다른 주목할만한 과도한 권한으로는 Bluetooth 장치를 검색, 페어링 및 연결하는 기능이 있습니다..

이러한 간단한 앱에서는 이러한 권한에 대한 타당성이 없습니다. 테스트 시점에 이러한 권한이 남용되었다는 확실한 증거를 찾지 못했지만 심각한 악용 가능성으로 인해이 앱을 설치하지 않는 것이 좋습니다..

여기 APK

“Fortnite 5.0”

권한 수

권한 9 개

NB : 공식 포트 나이트 인스톨러는 9 개의 권한을가집니다

결과

우리가 다운로드 한“Fortnite 5.0”apk는 실제로 플레이 가능한 게임이 아니며 마켓 플레이스 리스팅과 상반되는 모든 증거에도 불구하고 또 다른 가이드라는 오해의 소지가있었습니다. 최악의 범죄자보다 감시의 가능성이 낮았지만 위에 나열된 8 개의 "적색 플래그"권한 중 3 가지를 여전히 발견했습니다..

  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • WRITE_SETTINGS

이 앱은 셀 타워 및 Wi-Fi 네트워크 연결을 사용하여 대략적인 위치를 계산하고 GPS를 사용하는 위치를 정확하게 제로화 할 수 있습니다. 추가 인터넷 권한 덕분에 앱이 온라인 상태가되어이 정보를 타사와 공유 할 수 있습니다. 장치의 설정을 변경할 수도 있습니다. 정당한 이유없이 위치를 추적하려는 모든 앱은 피해야합니다.

모방 고

포트 나이트 – 배틀 로얄

권한 수

6 개의 권한

NB : 공식 포트 나이트 인스톨러에는 9 개의 권한이 있습니다

결과

이것은 또 다른 오해의 소지가있는 앱입니다. 공식 게임처럼 가장 질이 낮은 게임 가이드. 최악의 8 개 중 2 개가 존재하는 다른 일부 앱이 분석 한 것만 큼 위험한 권한 목록이 없지만 가장 남용 할 수있는 권한이 하나 있습니다..

  • ACCESS_COARSE_LOCATION
  • READ_PHONE_STATE

이 보고서의 다른 곳에 명시된 바와 같이 READ_PHONE_STATE는 위험한 권한입니다. 앱 개발자는 전화 번호 및 장치 일련 번호에 액세스 할 수있을뿐만 아니라 특정 시간에 전화를 걸고 있는지 여부 및 전화를 건 전화 번호를 확인할 수 있습니다. 이전과 마찬가지로,이 허가는 텍스트 가이드에 대한 방해가되고 중대한 잠재적 남용에 노출됩니다.

2. 애드웨어

우리가 테스트 한 8 가지 앱은 애드웨어로 특징 지을 수 있습니다. Fortnite의 기본 사항을 설명하는 채색 된 배경에 잘못 작성된 일반 텍스트 화면이 4 개 정도 인 매우 간단한 앱입니다. 그러나 그들은 광고로 절대적으로 수수께끼를 풀고 모든 클릭마다 전체 페이지 광고를 던집니다..

이러한 앱은 일반적으로 "Fortnite"로 표시되며 공식 이미지를 앱 로고 및 설명으로 사용하여 의심의 여지가없는 사용자가 게임을 받기 위해 다운로드하도록 속입니다. 대신 속이는 사용자가 콘텐츠를 찾는 앱을 클릭하면 광고 노출이 발생합니다. 몇 센트를 모으려면 수천 번의 인상이 필요할 수 있지만 Fortnite 주변의 세계적인 열풍은 개발자가 이익을 얻을 수 있음을 의미합니다..

아마존

아마존은 포트 나이트 애드웨어에 감염되어 있습니다. 우리는 모두 매우 유사한 7 개를 테스트했으며 매일 더 많이 나타납니다. 매번 다른 개발자 이름을 사용하기 때문에 동일한 개발자가 유사성으로 인해 많은 앱 뒤에 있다고 생각합니다..

이 앱의 개발자는 다음과 같습니다.

  • 바람
  • 마 탁스
  • 모라 타
  • 루카
  • 제시 스튜디오
  • Xamer

이러한 앱은 테스트에서 위험하지 않은 것으로 보이지만 Fortnite 플레이어 기반의 인구 통계를 감안할 때 약탈 적이며 아마존과 같은 회사의 품질 관리가 더 좋을 것으로 예상됩니다.

여기 APK

APK Here의 3 가지 Fortnite 앱 중 하나는 애드웨어로 분류되어야합니다. “Fortnite Battle Royale”은 리스팅을 클릭 할 때 자동으로 다운로드되는 가짜 앱입니다. 즉, 리스팅 페이지로 이동하지 않고 Fortnite 대신 APK Here 마켓 플레이스 앱을 설치합니다. Fortnite를위한 동반자 & Fortnite Battle Royale”은 비공식적이지만 광고 지원 및 의심스러운 품질이지만 합법적 인 앱입니다..

3. 사기 & 멀웨어

4 개의 명백한 사기가 발견되었습니다. 2 개의 클릭 팜과 2 개의 앱이 맬웨어 검사에 실패했습니다..

농장 클릭

게임 파일을 보상으로 받기 위해 의심하지 않는 사용자를 클릭 설문 조사에 속이는 간단한 클릭 팜 2 개를 발견했습니다..

개발자는 클릭당 1 센트를 얻지 만 거래량을 늘리면 수익을 올릴 수 있습니다. 다운로드 할 게임이 없습니다.

악성 코드 신고

악성 코드를 신고 한 두 가지 중 Getjar 마켓 플레이스의 Fortnite APK는 Fortnite 로고와 브랜딩을 사용한 더미 앱이었습니다. PUP (잠재적으로 원하지 않는 프로그램)를 포함하는 플래그를 올렸습니다..

설치시, 앱이 호환되지 않는 장치 모델 (NB : 테스트 장치가 공식 설치 프로그램 및 게임을 성공적으로 실행 함)으로 인해 게임 설치를 완료 할 수 없음을 나타 내기 위해 휴대 전화 만 스캔하는 것으로 보입니다. 그런 다음 앱은 전자 메일 주소를 요청하여 장치가 지원 될 때 연락을 약속합니다. 수집 된 이메일 주소는 피싱에 사용되거나 다크 웹에서 판매 될 수 있습니다..

다른 파일 인 Fortnite Mobile APK는 관련 용어에 대해 Google 검색 결과의 첫 페이지에 나타나는 페이지에 자체 호스팅됩니다. 이로 인해 트로이 목마, PUP 제안 및 가짜 앱인 맬웨어에 대한 16 개의 플래그가 발생했습니다..

그러나이 Fortnite Mobile APK를 통제 된 환경에 설치했을 때 앱이 Fortnite 로딩 화면을 모방하는 일련의 비디오를 재생하는 것을 발견했습니다. 이 ersatz Fortnite 앱은 설치 프로세스를 완료하기 위해 관련없는 타사 앱을 다운로드하고 검토하도록 요청합니다.

이 APK 파일에는 게임 파일이 전혀 없으며, 대신 개발자는 다운로드 한 앱의 개발자로부터 추천 수수료를받습니다. 앱에 실제 악성 코드 페이로드가 있는지 확인할 수는 없었지만 피하는 것이 좋습니다..

결론

Fortnite Android 앱의 50 % 이상이 어떤 문제로 어려움을 겪고 있기 때문에 게임 팬은 Epic 웹 사이트 자체에서만 다운로드를 신중하게 처리해야합니다. Google에서 검색하고 애그리 게이터 (이 예제에서는 마켓 플레이스)를 보는 것이 소비자 행동에 확고히 자리 잡고 있다는 것은 여전히 ​​문제입니다.

이러한 위험한 권한의 포함이 악의적인지 확실하지 않습니다. 가장 자선 가능한 설명은 빠른 벅을 만들고자하는 개발자들의 위험한 태만과 무능함 일 수 있습니다. 어쨌든,이 APK 중 하나를 설치하는 것은 길 모퉁이의 그늘진 사람이 당신에게 건네 준 CD를 컴퓨터에 넣는 것과 같습니다. 우리는 이러한 디지털 부트 레거의 신원이나 그 의도에 대해 전혀 알지 못하므로 연구에서 위험이 낮은 것으로 표시된 파일을 멀리하는 것이 가장 좋습니다..

방법론

Google에서“Download Fortnite APK”및 관련 용어와 Google Play의 인기있는 대안을 검색하고 Fortnite를 검색했습니다. “Fortnite”또는“Fortnite Installer”라고 표시된 모든 APK와 유명한 동반자 및 가이드 앱을 다운로드했습니다..

NVISO 스캔 및 VirusTotal 도구를 사용하여 APK 파일을 스캔했습니다. 이 APK 파일 중 일부는 다운로드 한 마켓 플레이스 앱에서 추출해야했습니다. 이 연구는 스캔 결과를 공식 APK 파일의 결과와 비교하고 다른 결과를 한 줄씩 분석했습니다..

스캔 결과에 대한 링크로 테스트 된 전체 앱 목록은 Top10VPN Fortnite Android Investigation – Apps List에서 확인할 수 있으며, Top10VPN Fortnite Android Investigation – Permissions에서 모든 과도한 권한의 분류를 확인할 수 있습니다..

회사 소개

Top10VPN.com은 세계 최대의 VPN 검토 웹 사이트입니다. 온라인 소비자의 개인 정보를 보호 할 수있는 최상의 VPN 서비스를 권장합니다. 또한 무료 온라인 리소스 및 연구를 통해 일반 대중에게 디지털 개인 정보 및 사이버 보안 위험에 대해 교육하는 것을 목표로합니다..

보안 및 개인 정보 보호 문제에 대해 자세히 알아 보려면 무료 VPN 위험 지수, 다크 웹 마켓 가격 지수 (2019) 또는 무료 VPN 조사 (2019)와 같은 다른 원래 조사를 확인하십시오..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me