調査結果の概要

Amazonを含む12のアプリストアから32のアプリが分析されました。テストしたアプリの50%以上に何らかの問題がありました。見つかったものに基づいて、アプリを次のように分類しました。

  • プライバシーリスクのある権限:7アプリ
  • アドウェア:8つのアプリ
  • 詐欺/マルウェア:4アプリ
  • 低リスク:13個のアプリ

私たちの最大の懸念は 過剰な許可. 場所を追跡したり、連絡先を読んだり、カメラを使用したり、ひそかに電話をかけたりすることで、人々をスパイするために使用できるアプリを見つけました。これらの許可はいずれも公式のFortniteゲームファイルには存在しません。.

バックグラウンド

Fortniteは、非常に人気のあるマルチプラットフォームビデオゲームです。 Publisher Epicは先月、Androidバージョンのゲームのベータ版をリリースしましたが、Google Play経由ではなく直接アプリを配布することにしました。無料でプレイできますが、Fortniteはアプリ内購入によりiOSで既に月に数百万ドルを生み出しています。GoogleがPlayストアからダウンロードできる場合は、30%の権利があります。.

Epicのビジネス上の決定により、ゲーマーは、「Fortnite APKをダウンロードする」などのGoogle検索に表示される非公式アプリマーケットプレイスにいるため、不正なアプリをダウンロードするリスクがはるかに高くなります。リスクは、Fortniteプレイヤーベースの大部分の若い年齢によって悪化します。実際、Fortnite Installerの脆弱性はベータ1日目に発見されました。これは、公式ストアを迂回するリスクを明確に示しています。.

1.過剰な許可:潜在的なスパイウェア

次の表は、分析したアプリで発見した最悪のAndroidアプリのアクセス許可の概要です。以下の許可は、公式のFortnite Installer Androidアプリでもゲーム全体でも見つかりません。これらは、特にインストールされているデバイスのユーザーをスパイするという点で、最も悪用されやすい権限です。他の多くの不必要な許可が見つかりました。これらは完全な調査結果で見つかります(許可の付録).

プライバシーの赤旗

許可 それは何をするためのものか?
カメラ カメラで写真やビデオを撮ります。これにより、アプリケーションはいつでもカメラが見ている画像を収集できます.
電話を掛ける ユーザーがダイヤラーユーザーインターフェイスを使用せずに電話をかけ、発信された通話を確認する.
ACCESS_FINE_LOCATION 可能な場合は、電話のGlobal Positioning Systemなどの細かい位置情報ソースにアクセスします。悪意のあるアプリケーションはこれを使用して現在地を特定し、追加のバッテリー電力を消費する可能性があります.
READ_PHONE_STATE デバイスの電話機能にアクセスします。この許可を持つアプリケーションは、この電話の電話番号とシリアル番号、通話がアクティブかどうか、通話が接続されている番号などを判別できます。.
READ_CONTACTS 電話に保存されているすべての連絡先(住所)データを読み取ります。悪意のあるアプリケーションがこれを使用して、データを他の人に送信する可能性があります.
INSTALL_PACKAGES 新規または更新されたAndroidパッケージをインストールします。悪意のあるアプリケーションはこれを使用して、任意の強力な権限を持つ新しいアプリケーションを追加できます.
WRITE_SETTINGS システムの設定データを変更します。悪意のあるアプリケーションがシステムの構成を破壊する可能性があります.
ACCESS_COARSE_LOCATION モバイルネットワークデータベースやWi-Fiネットワークなどの大まかなロケーションソースにアクセスして、利用可能な場合はおおよその電話ロケーションを決定します。悪意のあるアプリケーションはこれを使用して、おおよその位置を特定できます.

Apptoideマーケット

アプリ

  1. Fortniteインストーラー
  2. フォートナイトコンパニオン
  3. Fortnite Battle Royaleのガイド
  4. FortniteのFortbuddyコンパニオン

許可の数

4つのアプリのそれぞれで24の同一の権限.

注意:公式のFortniteインストーラーには9つの権限があります

調査結果

これら4つのアプリには、テストしたアプリの中で最も長い権限リストがあり、公式インストーラーのほぼ3倍です。驚いたことに、4つのアプリのうち3つは、ゲームファイル自体ではなくFortniteをプレイするのに役立つと主張するガイドであると思われますが、4つすべてに同じ権限があります。さらに悪いことに、上記の「ログギャラリー」で特定した8つの最悪の許可のうち6つがここにあります。.

  • カメラ
  • ACCESS_FINE_LOCATION
  • READ_CONTACTS
  • INSTALL_PACKAGES
  • WRITE_SETTINGS
  • ACCESS_COARSE_LOCATION

これらの権限を使用して、特にこれらのアプリがインストールされているデバイスの所有者をスパイするために使用できることは間違いありません。特にインターネット権限も存在します。この非常に一般的な許可は、公式アプリでも使用されており、アプリをオンラインにすることができます。一緒に、彼らはあなたの場所とカメラが第三者といつでも見ている任意の画像を送信するために使用することができます。同様に、アドレス帳またはSDカードの内容を覗き見ることができます.

INSTALL_PACKAGES許可は、アプリが追加の許可を求めることなく追加のソフトウェアをダウンロードできるため、特に危険です。これにより、実際にはデバイスにマルウェアのバックドアが作成されます.

これらの赤いフラグの権限は、インストールされたアプリに幅広い権限を付与する長いリストの一部にすぎません。その他は、アプリがWi-Fiネットワークに変更を加え、携帯電話に直接宛てられていないデータを受信できるようにします。また、接続性、同期設定、統計に関する情報を収集できます.

Fortnite InstallerアプリをApptoideマーケットプレイスにアップロードした人は誰でも、ゲームファイルをマーケットプレイスアプリのファイルと組み合わせて、Fortniteへの関心を利用し、ユーザーベースを増やすために追加インストールを忍び込んだようです。ただし、このアプローチの倫理は別として、これらの権限はマーケットプレイスアプリにとっても過度であるため、プライバシーとセキュリティの観点からこれらのアプリを完全に回避する必要があります.

アマゾン

アプリ

フォートナイトの基本ガイド

Amazonアプリストアから他の8つのFortniteアプリをテストしましたが、それらは避けるべきアドウェアでしたが、あなたをスパイするために使用できる過度の許可はありませんでした.

許可の数

17許可

注意:公式のFortniteインストーラーには9つの権限があります

調査結果

Amazonアプリストアで、「Fortnite」というラベルの付いた大量のアプリが、公式のゲーム画像を使用して広告を出していましたが、これらはほとんどがアドウェアでした。 Fortniteの基本ガイドは信じられないほど基本的なアプリで、信じられないほど人気のあるゲームのプレイ方法に関するテキストベースのヒントを提供します。ただし、識別された8つの「レッドフラグ」スパイ許可のうち6つが特徴です。.

  • 電話を掛ける
  • ACCESS_FINE_LOCATION
  • ACCESS_COARSE_LOCATION
  • カメラ
  • READ_EXTERNAL_STORAGE
  • READ_PHONE_STATE

このアプリには、最も悪質な権限がいくつかあります。 CALL_PHONE権限は、プレミアム番号をダイヤルしてお金を払うために使用できるだけでなく、通話を開始して音声を録音することで効果的にバグを発生させるためにも使用できます。.

また、READ_PHONE_STATEは、開発者がアクセスできる情報の機密性を考慮して、アラームベルのセットを設定します。電話番号とデバイスのシリアル番号にアクセスできるだけでなく、いつでも電話をかけているかどうか、ダイヤルした電話番号にアクセスできます。テキストガイドにはとてつもなく邪魔で、重大な潜在的な不正行為にさらされます.

この2つの権限だけでこのアプリに危険のフラグを立てるのに十分ですが、Apptoideアプリと同じ問題もあります。つまり、現在地を正確に追跡し、カメラが見ているすべての画像を表示して3番目と共有することができます追加のインターネット許可に感謝.

その他の注目に値する過剰な許可には、Bluetoothデバイスを検出、ペアリング、および接続する機能が含まれます.

このようなシンプルなアプリには、これらの権限を正当化する理由はありません。テスト時にこれらの権限が悪用されているという明確な証拠は見つかりませんでしたが、重大な悪用の可能性があるため、このアプリのインストールを強くお勧めします.

ここにAPK

アプリ

「フォートナイト5.0」

許可の数

9パーミッション

注意:公式のFortniteインストーラーには9つの権限があります

調査結果

ダウンロードした「Fortnite 5.0」apkは、実際にはプレイ可能なゲームではなく、市場のリストに反するすべての証拠があるにもかかわらず、別のガイドであるという点で誤解を招きました。最悪の犯罪者よりもスパイ行為の可能性は低いものの、上記の8つの「レッドフラグ」権限のうち3つがまだ発見されています。.

  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • WRITE_SETTINGS

このアプリは、セルタワーとWi-Fiネットワークへの接続を使用して、おおよその位置を計算し、GPSを使用している場所を正確にゼロにすることができます。追加のインターネット許可のおかげで、アプリはオンラインになり、この情報を第三者と共有できます。また、デバイスの設定を変更することもできます。正当な理由なく現在地を追跡しようとするアプリは避けるべきです.

モバンゴ

アプリ

フォートナイト–バトルロワイヤル

許可の数

6許可

注意:公式のFortniteインストーラーには9つの権限があります

調査結果

これはもう1つの誤解を招くアプリです。公式ゲームを装った低品質のゲームガイドです。分析された他のいくつかのアプリほど危険な権限のリストはありませんが、最悪の8つのうち2つが存在しますが、最も悪用されやすいものの1つがあります。.

  • ACCESS_COARSE_LOCATION
  • READ_PHONE_STATE

このレポートの他の場所で述べられているように、READ_PHONE_STATEは危険な許可です。アプリの開発者は、電話番号とデバイスのシリアル番号にアクセスできるだけでなく、いつでも電話をかけているかどうか、ダイヤルした電話番号を確認できます。前と同じように、この許可はテキストガイドにとってばかばかしいほど邪魔であり、重大な不正使用の可能性があります.

2.アドウェア

テストした8つのアプリは、アドウェアとして特徴付けられます。これらは非常にシンプルなアプリであり、Fortniteの基本を説明する、色付きの背景に書かれたプレーンテキストの貧弱な4つの画面です。しかし、彼らは絶対に広告でいっぱいで、クリックするたびにフルページの広告を表示します.

これらのアプリは通常「Fortnite」とラベル付けされており、公式画像をアプリのロゴや説明に使用して、ゲームを手に入れるために疑いを持たないユーザーをダウンロードさせます。代わりに、ユーザーがコンテンツを探してアプリをクリックしたときに、広告インプレッションが生成されます。数セントをスクラッチするには数千の印象が必要かもしれませんが、Fortniteをめぐる世界的な狂乱は、開発者が利益を引き出すことができることを意味します.

アマゾン

AmazonにはFortniteアドウェアがwith延しています。どれも非常によく似た7つをテストしましたが、毎日さらに多くの結果が出ています。毎回異なる開発者名を使用するだけで、同じ開発者が類似しているために多くのアプリの背後にいると思われます.

これらのアプリの開発者は次のとおりです。

  • マタックス
  • モラタ
  • ルカ
  • ジェシースタジオ
  • ザマー

これらのアプリはテストでは危険なようには見えませんでしたが、Fortniteプレイヤーベースの人口統計を考慮すると、確かに略奪的であり、Amazonのような会社からのより良い品質管理が期待されます.

ここにAPK

APKの3つのFortniteアプリの1つは、アドウェアとして分類する必要があります。 「Fortnite Battle Royale」は、リスティングをクリックすると自動的にダウンロードされる偽のアプリです。つまり、リスティングページに移動せず、FortniteではなくAPK Hereマーケットプレイスアプリをインストールします。 「フォートナイトの仲間」 & Fortnite Battle Royale」は、非公式ではあるが広告でサポートされており、品質が疑わしい合法的なアプリです.

3.詐欺 & マルウェア

2つのクリックファームとマルウェアスキャンに失敗した2つのアプリという4つの露骨な詐欺が見つかりました.

農場をクリック

ゲームファイルを報酬として取得するために、疑いのないユーザーを欺いてアンケートをクリックさせる2つのインスタンスシンプルクリックファームを見つけました.

開発者はクリックごとにわずかなセントを獲得しますが、利益を上げるために取引量を増やします。ダウンロードするゲームはありません.

フラグが付けられたマルウェア

マルウェアのレッドフラグを立てた2つのうち、GetjarマーケットプレイスのFortnite APKは、Fortniteのロゴとブランドを使用したダミーアプリでした。 PUP(望ましくない可能性のあるプログラム)を含むためのフラグを立てました.

インストール時に、アプリは、互換性のないデバイスモデルが原因でゲームのインストールを完了できないことを示唆するためだけに電話をスキャンするように見えます(注意:テストデバイスは公式インストーラーとゲームを正常に実行します)。その後、アプリはメールアドレスを要求し、お使いのデバイスがサポートされたら連絡することを約束します。収集されたメールアドレスはフィッシングに使用されたり、ダークウェブで販売される可能性があります.

もう1つのファイル、Fortnite Mobile APKは、関連用語のGoogle検索結果の最初のページに表示されるページで自己ホストされます。これは、トロイの木馬、PUP、および偽アプリであることを示唆するマルウェアの16個のフラグを立てました.

しかし、このFortnite Mobile APKを制御された環境にインストールすると、アプリがFortniteの読み込み画面を模倣した一連のビデオを再生することがわかりました。このersatz Fortniteアプリは、インストールプロセスを完了するために、関係のないサードパーティアプリをダウンロードして確認するように求めます.

このAPKファイル内にはゲームファイルはまったくありません。代わりに、開発者はダウンロードしたアプリの開発者から紹介料を受け取ります。アプリに正規のマルウェアペイロードがあるかどうかを判断できませんでしたが、回避することをお勧めします.

結論

Fortnite Androidアプリの50%以上が何らかの問題に苦しんでいるため、ゲームのファンはEpicウェブサイト自体からのみダウンロードするように細心の注意を払う必要があることは明らかです。ただし、Googleでの検索とアグリゲーター(この例ではマーケットプレイス)の検索は、消費者の行動をしっかりと定着させているという問題が残っています。.

これらの危険な許可を含めることが悪意があるかどうかは不明です。最も慈善的な説明は、開発者が手っ取り早く金を稼ごうとする側の危険な過失と無能である可能性があります。とにかく、これらのAPKのいずれかをインストールすることは、街角で怪しげな男から手渡されたCDをコンピューターに挿入することと同じです。これらのデジタルブートレガーの身元や意図についてはわからないので、調査でリスクが低いとマークしたファイルでさえ遠ざけることをお勧めします.

方法論

Googleで「Fortnite APKのダウンロード」と関連用語、およびGoogle Playの一般的な代替品を検索し、Fortniteを検索しました。 「Fortnite」または「Fortnite Installer」とラベル付けされたAPK、および著名なコンパニオンおよびガイドアプリをダウンロードしました.

NVISO ScanおよびVirusTotalツールを使用してAPKファイルをスキャンしました。これらのAPKファイルの一部は、ダウンロード元のマーケットプレイスのアプリ内から抽出する必要がありました。この調査では、スキャン結果を公式のAPKファイルの結果と比較し、異なる結果の行ごとの分析を実施しました.

スキャン結果へのリンクを使用してテストされたアプリの完全なリストは、Top10VPN Fortnite Android調査-アプリリストで確認できます。.

私たちに関しては

Top10VPN.comは、世界最大のVPNレビューWebサイトです。消費者のプライバシーをオンラインで保護するのに役立つ最高のVPNサービスをお勧めします。また、無料のオンラインリソースと調査を通じて、デジタルプライバシーとサイバーセキュリティのリスクについて一般の人々を教育することを目指しています。.

セキュリティとプライバシーの問題の詳細については、無料のVPNリスクインデックス、ダークWebマーケット価格インデックス(2019)、無料のVPN調査(2019)など、当社独自の調査をご覧ください。.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me