Fortnite بررسی برنامه Android: خطرات جاسوسی


خلاصه یافته ها

32 برنامه از 12 فروشگاه برنامه از جمله آمازون مورد تجزیه و تحلیل قرار گرفت. بیش از 50٪ برنامه های آزمایش شده دارای نوعی مشکل بودند. ما بر اساس آنچه پیدا کردیم ، برنامه ها را به شرح زیر طبقه بندی کردیم:

  • مجوزهای با خطر حریم خصوصی: 7 برنامه
  • ابزارهای تبلیغاتی مزاحم: 8 برنامه
  • کلاهبرداری / بدافزار: 4 برنامه
  • کم خطر: 13 برنامه

بزرگترین نگرانی ما مربوط به این مسئله است مجوزهای بیش از حد. ما برنامه هایی پیدا کردیم که می توانند با ردیابی موقعیت مکانی ، خواندن مخاطبین ، استفاده از دوربین ، حتی به صورت مخفیانه برقراری تماس تلفنی ، برای جاسوسی از افراد استفاده شوند. هیچ یک از این مجوزها در پرونده های رسمی بازی Fortnite موجود نیست.

زمینه

Fortnite یک بازی ویدیویی چند پلتفرمی بسیار محبوب است. Publisher Epic ماه گذشته بتا نسخه اندروید بازی را راه اندازی کرد اما تصمیم گرفت تا برنامه را مستقیماً توزیع کند نه از طریق Google Play. اگرچه بازی رایگان است ، Fortnite در حال حاضر میلیون ها دلار در ماه در iOS از طریق خریدهای درون برنامه ای تولید می کند ، که در صورت امکان برای بارگیری از فروشگاه Play خود ، Google 30٪ حق دارد..

تصمیم کسب و کار Epic بدان معنی است که گیمرها در معرض خطر بارگیری برنامه های سرکش بیشتر قرار دارند ، زیرا خود را در بازارهای برنامه های غیررسمی پیدا می کنند که در جستجوی Google برای "بارگیری Fortnite APK" و موارد مشابه مشاهده می شوند. در سن جوانی قسمت زیادی از پایه بازیکن Fortnite این خطر را بیشتر می کند. در حقیقت یک آسیب پذیری در نصب Fortnite در روز یکی از بتا ها کشف شد ، که نشان دهنده خطراتی برای دور زدن فروشگاه های رسمی است..

1. مجوزهای بیش از حد: Spyware بالقوه

جدول زیر خلاصه ای از بدترین مجوزهای برنامه Android است که در برنامه هایی که مورد تجزیه و تحلیل قرار گرفتیم کشف کردیم. هیچکدام از مجوزهای زیر را نمی توان در برنامه رسمی اندروید Fortnite Installer و نه بازی کامل یافت. اینها مجوزهایی هستند که بیشتر در معرض سوءاستفاده قرار دارند ، خصوصاً از نظر جاسوسی برای کاربران دستگاههای نصب شده. ما بسیاری از مجوزهای غیر ضروری دیگر را پیدا کردیم ، این موارد را می توان در یافته های تحقیق کامل (پیوست مجوزها) یافت.

حریم خصوصی پرچم قرمز

اجازه چه کار میکند?
دوربین با دوربین عکس بگیرید و فیلم بگیرید. این به برنامه اجازه می دهد تا تصاویری را که دوربین در هر زمان مشاهده می کند جمع کند.
CALL_PHONE بدون تأیید رابط کاربری Dialer ، یک تماس تلفنی را برای تأیید تماس برقرار کنید.
ACCESS_FINE_LOCATION در صورت وجود به منابع موقعیت مکانی خوب مانند سیستم موقعیت یابی جهانی از طریق تلفن دسترسی پیدا کنید. برنامه های مخرب می توانند از این طریق برای تعیین محل زندگی استفاده کنند و ممکن است انرژی باتری اضافی را مصرف کنند.
READ_PHONE_STATE به ویژگی های تلفن دستگاه دسترسی پیدا کنید. یک برنامه با این مجوز می تواند شماره تلفن و شماره سریال این تلفن را تعیین کند ، آیا یک تماس فعال باشد ، شماره ای که تماس به آن متصل است و غیره.
READ_CONTACTS تمام اطلاعات مخاطب (آدرس) ذخیره شده در تلفن خود را بخوانید. برنامه های مخرب می توانند از این طریق برای ارسال اطلاعات شما به افراد دیگر استفاده کنند.
INSTALL_PACKAGES بسته های Android جدید یا به روز شده را نصب کنید. برنامه های مخرب می توانند از این طریق برای اضافه کردن برنامه های جدید با مجوزهای قدرتمند دلخواه استفاده کنند.
WRITE_SETTINGS داده های تنظیمات سیستم را تغییر دهید. برنامه های مخرب می توانند پیکربندی سیستم شما را خراب کنند.
ACCESS_COARSE_LOCATION برای تعیین مکان تقریبی تلفن ، در صورت وجود ، به منابع مکان درشت مانند داده های شبکه تلفن همراه یا شبکه Wi-Fi دسترسی پیدا کنید. برنامه های مخرب می توانند از این طریق برای تعیین حدود مکان خود استفاده کنند.

Apptoide Market

برنامه ها

  1. Fortnite Installer
  2. همسفر Fortnite
  3. راهنمای Fortnite Battle Royale
  4. Fortbuddy Companion for Fortnite

شماره مجوزها

24 مجوز یکسان در هر چهار برنامه.

NB: نصب رسمی Fortnite دارای 9 مجوز است

یافته ها

این چهار برنامه طولانی ترین لیست از مجوزهای هر برنامه ای را که آزمایش کرده ایم ، تقریباً سه برابر نصب رسمی است. نگران کننده است ، حتی اگر سه تا از چهار برنامه ظاهراً راهنماهایی هستند که ادعا می کنند به شما کمک می کند تا بازی کنید Fortnite و نه خود بازی ، خود هر چهار برنامه دارای مجوزهای یکسان هستند. از همه بدتر ، 6 مورد از 8 بدترین مجوزی که در "گالری سرکشگران" در بالا مشخص کرده ایم در اینجا موجود هستند.

  • دوربین
  • ACCESS_FINE_LOCATION
  • READ_CONTACTS
  • INSTALL_PACKAGES
  • WRITE_SETTINGS
  • ACCESS_COARSE_LOCATION

شکی نیست که می توان از این مجوزها برای جاسوسی از صاحب هر دستگاهی با نصب این برنامه ها استفاده کرد ، به خصوص در ترکیب با مجوز INTERNET که در آن موجود است. این مجوز بسیار رایج ، که در برنامه رسمی نیز استفاده می شود ، به یک برنامه اجازه می دهد تا بصورت آنلاین انجام شود. با هم ، آنها می توانند برای انتقال موقعیت مکانی شما و هر تصویری که دوربین در هر زمان با شخص ثالث مشاهده می کند ، استفاده شوند. به همین ترتیب ، آنها اجازه می دهند محتویات دفترچه آدرس یا کارت SD شما را متوقف کنند.

اجازه INSTALL_PACKAGES به ویژه خطرناک است ، زیرا به برنامه اجازه می دهد نرم افزار دیگری را بدون نیاز به درخواست مجوز بیشتر بارگیری کند. در واقع این امر باعث ایجاد پشتی برای بدافزار روی دستگاه شما می شود.

این مجوزهای پرچم قرمز فقط بخشی از لیست طولانی تر هستند که قدرت های گسترده ای را به برنامه های نصب شده اعطا می کنند. برخی دیگر به برنامه ها اجازه می دهند در شبکه های Wi-Fi شما تغییراتی ایجاد کنند و داده هایی را دریافت کنند که به طور مستقیم به گوشی شما ارسال نشده باشد. آنها همچنین می توانند اطلاعات مربوط به اتصال ، تنظیمات همگام سازی و آمار را جمع آوری کنند.

به نظر می رسد هر کسی که برنامه Fortnite Installer را در بازار Apptoide بارگذاری کرده بود ، از این فرصت استفاده می کند که می تواند پرونده های بازی را با برنامه های Marketplace ترکیب کند تا از علاقه خود در Fortnite استفاده کند و به منظور افزایش پایه کاربر خود ، از نصب های اضافی استفاده کند. با این وجود ، اخلاق این رویه کنار ، این مجوزها برای یک برنامه بازار بیش از حد نیز هستند و بنابراین باید از این منظر از منظر حفظ حریم خصوصی و امنیتی به طور کامل اجتناب شود..

آمازون

برنامه ها

راهنمای اصلی Fortnite

ما 8 برنامه Fortnite دیگر را از فروشگاه اپلیکیشن آمازون آزمایش کردیم و در حالی که از تبلیغ آنها جلوگیری می کردند ، مجوزهای بیش از حد لازم برای جاسوسی از شما را نداشتند..

شماره مجوزها

17 مجوز

NB: نصب رسمی Fortnite دارای 9 مجوز است

یافته ها

ما در فروشگاه برنامه آمازون حجم بالایی از برنامه های دارای برچسب ساده "Fortnite" را کشف کردیم که از تصاویر بازی رسمی برای تبلیغ خود استفاده می کردند ، اما اینها عمدتا تبلیغاتی بودند. راهنمای اصلی Fortnite یک برنامه فوق العاده اساسی است و نکاتی مبتنی بر متن را در مورد نحوه انجام بازی فوق العاده محبوب ارائه می دهد. با این حال ، این 6 مورد از 8 مجوز جاسوسی "پرچم قرمز" که ما شناسایی کردیم ، وجود دارد.

  • CALL_PHONE
  • ACCESS_FINE_LOCATION
  • ACCESS_COARSE_LOCATION
  • دوربین
  • READ_EXTERNAL_STORAGE
  • READ_PHONE_STATE

این برنامه دارای برخی از مجذوب ترین مجوزها از همه است. اجازه CALL_PHONE نه تنها می تواند برای شماره گیری حق بیمه و تهیه پول شما مورد استفاده قرار گیرد بلکه می تواند برای برقراری اشکال موثر با شروع تماس و ضبط صدا نیز استفاده شود..

با توجه به حساسیت اطلاعاتی که به توسعه دهنده می دهد ، READ_PHONE_STATE مجموعه ای از زنگ های هشدار را نیز در اختیار شما قرار می دهد. نه تنها به شماره تلفن و شماره سریال دستگاه شما دسترسی پیدا می کند ، بلکه این امکان را می دهد که در هر زمان معین با شماره تلفنی که شماره گیری کرده اید تماس برقرار کنید یا خیر. برای یک راهنمای متنی کاملاً هذیان است و در معرض سوء استفاده احتمالی قابل توجه است.

این دو اجازه به تنهایی برای پرچم گذاری این برنامه به اندازه کافی کافی است اما همچنین دارای موضوعاتی مشابه برنامه های Apptoide است ، یعنی می توان از آن برای ردیابی دقیق موقعیت مکانی شما و مشاهده کلیه تصاویری که دوربین شما در حال دیدن است استفاده کرد و آنها را با یک سوم به اشتراک گذاشت. مهمانی از مجوز اضافی INTERNET تشکر می کنم.

سایر مجوزهای بیش از حد قابل توجه شامل امکان کشف ، جفت شدن و اتصال به دستگاههای بلوتوث است.

در چنین برنامه ساده هیچ توجیهی برای این مجوزها وجود ندارد. در حالی که ما شواهد روشنی مبنی بر سوء استفاده از این مجوزها را در زمان آزمایش پیدا نکردیم ، به دلیل احتمال سوءاستفاده قابل توجه توصیه می کنیم از نصب این برنامه جلوگیری کنید..

APK اینجا

برنامه ها

"Fortnite 5.0"

شماره مجوزها

9 مجوز

NB: نصب رسمی Fortnite دارای 9 مجوز است

یافته ها

APK "Fortnite 5.0" که بارگیری کردیم گمراه کننده است زیرا در واقع یک بازی قابل پخش نیست و در عوض علی رغم همه شواهد موجود بر خلاف لیست بازار آن ، راهنمای دیگری بود. در حالی که پتانسیل جاسوسی کمتری نسبت به بدترین مجرمان داشت ، ما هنوز 3 مورد از 8 مجوز "پرچم قرمز" را که در بالا ذکر شد کشف کردیم..

  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • WRITE_SETTINGS

این برنامه می تواند از اتصالات شما به برج های سلولی و شبکه های Wi-Fi برای محاسبه مکان تقریبی شما و همچنین صفر کردن دقیق در مکانی که از GPS استفاده می کنید ، استفاده کند. با تشکر از مجوز اضافی INTERNET ، برنامه می تواند آنلاین شود و این اطلاعات را با شخص ثالث به اشتراک بگذارد. همچنین می تواند تنظیمات دستگاه شما را تغییر دهد. از هر برنامه ای که می خواهد مکان شما را بدون دلیل خوب ردیابی کند ، باید اجتناب شود.

Mobango

برنامه ها

Fortnite - Battle Royale

شماره مجوزها

6 مجوز

NB: نصب رسمی Fortnite دارای 9 مجوز است

یافته ها

این یکی دیگر از برنامه های گمراه کننده است: یک راهنمای بازی با کیفیت پایین که به عنوان بازی رسمی مطابقت دارد. اگرچه لیستی از مجوزهای پرخطر را به عنوان برخی از برنامه های دیگر مورد تجزیه و تحلیل در اختیار ندارید ، با وجود 2 مورد از 8 مورد بدترین ، این یکی از بازترینها برای سوءاستفاده است.

  • ACCESS_COARSE_LOCATION
  • READ_PHONE_STATE

همانطور که در جای دیگر این گزارش بیان شد ، READ_PHONE_STATE یک مجوز خطرناک است. نه تنها به توسعه دهنده برنامه اجازه می دهد تا به شماره تلفن و شماره سریال دستگاه شما دسترسی داشته باشد بلکه همچنین در هر زمان معین با شماره تلفنی که شماره گیری کرده اید تماس برقرار می کنید. مانند گذشته ، این مجوز برای یک راهنمای متنی کاملاً مزاحم است و برای سوء استفاده احتمالی قابل توجه است.

2. تبلیغ کنید

هشت برنامه که آزمایش کردیم می تواند به عنوان تبلیغاتی مزاحم شناخته شود. اینها برنامه های بسیار ساده ای هستند ، به اندازه چهار صفحه متن نوشتاری ضعیف که روی زمینه رنگی توضیح داده شده است و اصول اولیه Fortnite را توضیح می دهد. با این حال آنها کاملاً از تبلیغات رنج می برند و تبلیغات هر صفحه را با هر کلیک پرتاب می کنند.

این برنامه ها به طور معمول با عنوان "Fortnite" انجام می شوند و از تصاویر رسمی به عنوان آرم برنامه و در توضیحات خود استفاده می کنند و کاربران را به دلیل بدست آوردن بازی ، فریب کاربران مظنون برای بارگیری آنها قرار می دهد. درعوض ، هنگامی که کاربران فریب خورده از طریق برنامه به دنبال محتوا کلیک می کنند ، ایجاد تبلیغات می کنند. ممکن است هزاران برداشت برای خراشیدن چند سنت طول بکشد اما دیوانگی جهانی در اطراف Fortnite بدان معنی است که توسعه دهندگان می توانند سود کسب کنند.

آمازون

آمازون با تبلیغ سخت افزار Fortnite آلوده شده است. ما هفت مورد آزمایش کردیم که بسیار شبیه به هم بودند و هر روز تعداد بیشتری از آنها ظاهر می شود. ما گمان می کنیم که همین توسعه دهندگان به دلیل شباهت در پشت بسیاری از برنامه ها قرار دارند ، هر بار که به سادگی با استفاده از یک نام توسعه دهنده دیگر.

توسعه دهندگان این برنامه ها عبارتند از:

  • باد
  • متاکس
  • موراتا
  • لوکا
  • جسی استودیو
  • زامر

در حالی که این برنامه ها در تست ما خطرناک به نظر نمی رسید ، مطمئناً با توجه به جمعیتی که در پایگاه بازیکن Fortnite وجود دارد ، غارتگرانه هستند و انتظار داریم کنترل کیفیت بهتری از شرکتی مانند Amazon انجام شود..

APK اینجا

در اینجا باید یکی از سه برنامه Fortnite در APK قرار بگیرد. "Fortnite Battle Royale" یک برنامه جعلی است که به جای خودکار بارگیری در هنگام کلیک بر روی لیست ، یعنی شما را به صفحه لیست هدایت نمی کند ، و نه برنامه Fortnite ، برنامه APK Here Marketplace را نصب می کند. فقط "همراه برای Fortnite & Fortnite Battle Royale "یک برنامه قانونی است ، هر چند غیر رسمی ، دارای آگهی پشتیبانی و از کیفیت مشکوک.

3. کلاهبرداری & بد افزار

ما چهار کلاهبرداری آشکار پیدا کردیم: دو مزارع با کلیک و دو برنامه که اسکن بدافزار را شکست دادند.

روی مزارع کلیک کنید

ما دو مزرعه با کلیک ساده را پیدا کردیم که کاربران ناشناس را برای کلیک در نظرسنجی ها به منظور دریافت فایل های بازی به عنوان پاداش فریب می دهد.

توسعه دهندگان برای هر سود کسری از یک درصد دریافت می کنند اما از حجم آن استفاده می کنند. هیچ بازی برای بارگیری وجود ندارد.

نرم افزارهای مخرب پرچم گذاری شده است

از بین دو پرچم قرمز نرم افزارهای مخرب ، Fortnite APK در بازار گتجار یک برنامه ساختگی بود که از آرم و مارک Fortnite استفاده می کرد. این پرچم را برای استفاده از PUP (برنامه بالقوه ناخواسته) برافراشته است.

پس از نصب ، برنامه به نظر می رسد که تلفن شما را فقط اسکن می کند تا نشان دهد که نمی تواند نصب بازی را به دلیل مدل دستگاه ناسازگار کامل کند (NB: دستگاه تست ما نصب و بازی رسمی را با موفقیت اجرا می کند). سپس برنامه آدرس ایمیل شما را درخواست می کند و قول می دهد هنگام پشتیبانی از دستگاه ، با شما تماس بگیرد. به احتمال زیاد آدرس های ایمیل برداشت شده برای فیشینگ استفاده می شوند یا در وب تاریک فروخته می شوند.

پرونده دیگر ، Fortnite Mobile APK ، در صفحه ای که در صفحه اول نتایج جستجوی Google برای اصطلاحات مربوطه ظاهر می شود ، خود میزبان است. این 16 پرچم را برای نرم افزارهای مخرب ، با پیشنهادات یک تروجان ، PUP و یک برنامه جعلی ایجاد کرده است.

اما وقتی این APK Fortnite Mobile را در یک محیط کنترل شده نصب کردیم ، متوجه شدیم که این برنامه یک سری فیلم ها را بازی می کند که از صفحه های بارگیری Fortnite تقلید می کنند. سپس این برنامه ersatz Fortnite از شما می خواهد برای تکمیل مراحل نصب ، برنامه های شخص ثالث نامربوط را بارگیری و بررسی کنید..

در این پرونده APK به هیچ وجه هیچ پرونده بازی وجود ندارد ، در عوض توسعه دهنده هزینه های ارجاع را از توسعه دهندگان برنامه های بارگیری شده دریافت می کند. اگرچه نتوانستیم مشخص کنیم بار واقعی بدافزار در برنامه وجود دارد ، اما توصیه می کنیم از آن جلوگیری کنید.

نتیجه

با وجود بیش از 50٪ برنامه های Android Fortnite که به نوعی از این مسئله رنج می برند ، واضح است که طرفداران این بازی باید فقط برای بارگیری در وب سایت Epic بسیار مراقب باشند. اگرچه جستجو در گوگل و جستجوی تجمعات (در این مثال مکان های بازار) کاملاً درگیر رفتار مصرف کننده است ، همچنان مشکل است..

مشخص نیست که ورود این مجوزهای خطرناک مخرب است یا خیر. خیرخواهانه ترین توضیحات می تواند سهل انگاری و بی کفایتی از جانب توسعه دهندگان باشد که به دنبال ایجاد یک سرقت سریع هستند. صرفنظر از آنکه ، نصب یکی از این APK ها معادل امروزی آن است که سی دی را به رایانه خود بکشید که توسط یک پسر سایه دار در گوشه خیابان به شما تحویل داده شده است. ما هیچ گونه ایده ای در مورد هویت این چکمه های دیجیتال و همچنین از اهداف آنها نداریم ، بنابراین بهتر است حتی از پرونده هایی که در مطالعه خود به عنوان ریسک کم عنوان کردیم به دور باشیم..

روش شناسی

ما "Download Fortnite APK" و اصطلاحات مرتبط را در Google و همچنین گزینه های محبوب Google Play جستجو کردیم و Fortnite را جستجو کردیم. ما هر APK با عنوان "Fortnite" یا "نصب Fortnite" و همچنین برنامه های برجسته همراه و راهنما را بارگیری کردیم.

پرونده های APK را با ابزار NVISO Scan و VirusTotal اسکن کردیم. برخی از این پرونده های APK باید از داخل برنامه بازار که از آن بارگیری شده است استخراج شدند. سپس این تحقیق نتایج اسکن را با پرونده های رسمی APK مقایسه کرده و تجزیه و تحلیل خطی از هر نتیجه متفاوت را انجام داده است.

لیست کاملی از برنامه های آزمایش شده با پیوند به نتایج اسکن آنها را می توانید در Top10VPN Fortnite Android Android - لیست برنامه ها و تفصیل مجوزهای بیش از حد در Top10VPN Fortnite Android بررسی - یافتن لیست.

درباره ما

Top10VPN.com بزرگترین وب سایت بررسی VPN در جهان است. ما بهترین خدمات VPN را برای کمک به حفظ حریم خصوصی مصرف کنندگان آنلاین توصیه می کنیم. ما همچنین قصد داریم از طریق منابع آنلاین و تحقیق رایگان خود به عموم مردم در مورد حریم خصوصی دیجیتال و خطرات امنیت سایبری آموزش دهیم.

برای کسب اطلاعات بیشتر در مورد مسائل مربوط به امنیت و حفظ حریم خصوصی ، برخی از تحقیقات اصلی دیگر مانند: Index Risk Free VPN ، شاخص قیمت وب سایت Dark Dark (2019) یا بررسی رایگان VPN ما (2019) را بررسی کنید..

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

36 − 28 =

map