Sammendrag fund

32 apps blev analyseret fra 12 app-butikker, herunder Amazon. Over 50% af de testede apps havde en slags problem. Vi kategoriserede apps som følger baseret på det, vi fandt:

  • Tilladelser med privatlivets risiko: 7 apps
  • Adware: 8 apps
  • Svindel / malware: 4 apps
  • Lav risiko: 13 apps

Vores største bekymringer vedrører overdreven tilladelse. Vi fandt apps, der kan bruges til at spionere på mennesker ved at spore placering, læse kontakter, bruge kameraet – endda i hemmelighed foretage telefonopkald. Ingen af ​​disse tilladelser er til stede i de officielle Fortnite-spilfiler.

Baggrund

Fortnite er et enormt populært videospil med flere platforme. Udgiver Epic lancerede betaen til Android-versionen af ​​spillet i sidste måned, men besluttede at distribuere appen direkte snarere end via Google Play. Skønt det er frit at spille genererer Fortnite allerede millioner af dollars om måneden på iOS via køb i appen, hvoraf Google ville have ret til 30%, hvis det var tilgængeligt at downloade fra deres Play-butik.

Epics forretningsafgørelse betyder, at spillerne har en meget større risiko for at downloade useriøse apps, da de befinder sig på uofficielle app-markedspladser, der vises i Google-søgninger efter “download Fortnite APK” og lignende. Risikoen forværres af den unge alder af en stor del af Fortnite-spillerbasen. Faktisk blev der opdaget en sårbarhed i Fortnite Installer på beta-dag 1, en klar indikation af risikoen ved at omgå de officielle butikker.

1. Overdreven tilladelser: Potentiel spyware

Følgende tabel er en oversigt over de værste Android-app-tilladelser, vi opdagede i de apps, vi analyserede. Ingen af ​​følgende tilladelser kan findes i den officielle Fortnite Installer Android-app eller i det fulde spil. Dette er de tilladelser, der er mest åbne for misbrug, især med hensyn til at spionere på brugere af enhver enhed, som de er installeret på. Vi fandt mange andre unødvendige tilladelser, disse kan findes i de fulde forskningsresultater (tilladelsesbilag).

Røde flag for beskyttelse af personlige oplysninger

Tilladelse Hvad gør den?
KAMERA Tag billeder og videoer med kameraet. Dette gør det muligt for applikationen at indsamle billeder, som kameraet til enhver tid ser.
CALL_PHONE Start et telefonopkald uden at gå gennem Dialer-brugergrænsefladen for at brugeren kan bekræfte, at opkaldet er placeret.
ACCESS_FINE_LOCATION Få adgang til fine placeringskilder, f.eks. Det globale positioneringssystem på telefonen, hvor det er tilgængeligt. Ondsindede applikationer kan bruge dette til at bestemme, hvor du er og kan forbruge yderligere batteristrøm.
READ_PHONE_STATE Få adgang til enhedens telefonfunktioner. Et program med denne tilladelse kan bestemme telefonnummeret og serienummeret på denne telefon, om et opkald er aktivt, det nummer, som opkaldet er forbundet til og så videre.
READ_CONTACTS Læs alle kontaktdata (adresse), der er gemt på din telefon. Ondsindede applikationer kan bruge dette til at sende dine data til andre mennesker.
INSTALL_PACKAGES Installer nye eller opdaterede Android-pakker. Ondsindede applikationer kan bruge dette til at tilføje nye applikationer med vilkårligt kraftige tilladelser.
WRITE_SETTINGS Rediger systemets indstillingsdata. Ondsindede applikationer kan ødelægge dit systems konfiguration.
ACCESS_COARSE_LOCATION Få adgang til grove placeringskilder, såsom mobilnetværksdatabasen eller Wi-Fi-netværket, for at bestemme en omtrentlig telefonplacering, hvor det er tilgængeligt. Ondsindede applikationer kan bruge dette til at bestemme omtrent hvor du er.

Apptoide marked

Apps

  1. Fortnite Installer
  2. Fortnite Companion
  3. Vejledning til Fortnite Battle Royale
  4. Fortbuddy Companion til Fortnite

Antal tilladelser

24 identiske tilladelser på tværs af hver af de fire apps.

NB: officiel Fortnite Installer har 9 tilladelser

fund

Disse fire apps har den længste liste over tilladelser for enhver app, som vi testede, næsten tre gange så mange som den officielle installationsprogram. Selvom tre af de fire apps angiveligt er guider, der hævder at hjælpe dig med at spille Fortnite snarere end selve spilfilen, har alle fire identiske tilladelser. Værre er, at 6 af de 8 værste tilladelser, vi har identificeret i “rogues gallery” ovenfor, er til stede her.

  • KAMERA
  • ACCESS_FINE_LOCATION
  • READ_CONTACTS
  • INSTALL_PACKAGES
  • WRITE_SETTINGS
  • ACCESS_COARSE_LOCATION

Der er ingen tvivl om, at disse tilladelser kunne bruges til at spionere efter ejeren af ​​enhver enhed med disse apps installeret, især i kombination med den tilstedeværende INTERNET-tilladelse. Denne meget almindelige tilladelse, der også bruges i den officielle app, giver en app mulighed for at gå online. Sammen kunne de bruges til at transmittere din placering og alle billeder, som kameraet til enhver tid ser sammen med en tredjepart. På samme måde tillader de at snuppe indholdet i din adressebog eller SD-kort.

INSTALL_PACKAGES-tilladelsen er særlig farlig, da den giver appen mulighed for at downloade yderligere software uden behov for at bede om yderligere tilladelse. Dette skaber faktisk en bagdør til malware på din enhed.

Disse tilladelser til rødt flag er bare en del af en længere liste, der giver de installerede apps store beføjelser. Andre tillader, at apps kan foretage ændringer til dine Wi-Fi-netværk og modtage data, der ikke er direkte adresseret til din telefon. De kan også indsamle oplysninger om tilslutningsmuligheder, synkroniseringsindstillinger og statistikker.

Det ser ud til, at den, der uploadede Fortnite Installer-appen til Apptoide-markedet, benyttede lejligheden til at kombinere spilfilerne med dem fra markedsplads-appen for at drage fordel af interessen i Fortnite og snige yderligere installationer for at øge sin brugerbase. Dog set etik i denne tilgang til side, disse tilladelser er også overdrevne for en markedsplads-app, og derfor bør disse apps undgås fuldstændigt fra et privatliv og sikkerhedsperspektiv.

Amazon

Apps

Grundlæggende guide til Fortnite

Vi testede 8 andre Fortnite-apps fra Amazon app store, og mens de var adware, der skulle undgås, havde de ikke overdreven tilladelse, der kunne bruges til at spionere på dig.

Antal tilladelser

17 tilladelser

NB: officiel Fortnite Installer har 9 tilladelser

fund

Vi opdagede en stor mængde apps, der simpelthen blev mærket “Fortnite” i Amazon app-butik, der brugte officielle spilbilleder til at annoncere sig selv, men disse var mest adware. Grundlæggende vejledning til Fortnite er en utrolig grundlæggende app, der tilbyder tekstbaserede tip til, hvordan man spiller det utroligt populære spil. Den indeholder dog 6 ud af de 8 “røde flag” -spiontilladelser, vi identificerede.

  • CALL_PHONE
  • ACCESS_FINE_LOCATION
  • ACCESS_COARSE_LOCATION
  • KAMERA
  • READ_EXTERNAL_STORAGE
  • READ_PHONE_STATE

Denne app har nogle af de mest uhyggelige tilladelser af alle. CALL_PHONE-tilladelsen kan ikke kun bruges til at ringe til premium-numre og give dig penge, men den kan også bruges til effektivt at fejlrette dig ved at starte et opkald og optage lyden.

READ_PHONE_STATE sæt også alarmklokker i betragtning af følsomheden af ​​de oplysninger, som den giver udvikleren adgang til. Ikke kun giver det adgang til dit telefonnummer og dit enheds serienummer, men også om du foretager et opkald på et givet tidspunkt og det telefonnummer, du har ringet op. Det er absurd indgribende for en tekstguide og åben for betydeligt potentielt misbrug.

Disse to tilladelser alene ville være nok til at markere denne app som farlig, men den har også de samme problemer som Apptoide-apps, nemlig at den kan bruges til at spore din placering nøjagtigt og se alle billeder, som dit kamera ser og dele dem med en tredjedel fest tak for den ekstra internet-tilladelse.

Andre bemærkelsesværdige overdrevne tilladelser inkluderer muligheden for at opdage, parre med og oprette forbindelse til Bluetooth-enheder.

Der er ingen begrundelse for disse tilladelser i en så simpel app. Selvom vi ikke fandt klare beviser for, at disse tilladelser blev misbrugt på testtidspunktet, vil vi kraftigt fraråde installation af denne app på grund af potentialet for betydelig misbrug.

APK her

Apps

“Fortnite 5.0”

Antal tilladelser

9 tilladelser

NB: officiel Fortnite Installer har 9 tilladelser

fund

“Fortnite 5.0” -apk, som vi downloadede, var vildledende, idet det faktisk ikke var et spillbart spil og i stedet var en anden vejledning på trods af alt bevis på det modsatte af dets fortegnelse over markedet. Mens det havde et lavere potentiale for spionage end de værste lovovertrædere, opdagede vi stadig 3 af de 8 “røde flag”-tilladelser, der er nævnt ovenfor.

  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • WRITE_SETTINGS

Denne app kan bruge dine forbindelser til celletårne ​​og Wi-Fi-netværk til at beregne din omtrentlige placering såvel som nulstilling nøjagtigt på, hvor du bruger GPS. Takket være den ekstra INTERNET-tilladelse kan appen gå online og dele disse oplysninger med en tredjepart. Det kan også ændre indstillinger på din enhed. Enhver app, der søger at spore din placering uden god grund, bør undgås.

Mobango

Apps

Fortnite – Battle Royale

Antal tilladelser

6 tilladelser

NB: officiel Fortnite Installer har 9 tilladelser

fund

Dette er en anden vildledende app: en spilguide af dårlig kvalitet, der udmærker sig som det officielle spil. Selvom den ikke har så længe en liste over risikable tilladelser som nogle af de andre apps, der er analyseret, med 2 af de værste 8 til stede, har den en af ​​de mest åbne for misbrug.

  • ACCESS_COARSE_LOCATION
  • READ_PHONE_STATE

Som anført andetsteds i denne rapport er READ_PHONE_STATE en farlig tilladelse. Det giver ikke kun appudvikleren adgang til dit telefonnummer og dit enheds serienummer, men også om du foretager et opkald på et givet tidspunkt og det telefonnummer, du har ringet op. Som tidligere er denne tilladelse absurd indgribende for en tekstguide og åben for betydeligt potentielt misbrug.

2. Adware

Otte af de apps, vi testede, kunne karakteriseres som adware. Dette er meget enkle apps, så lidt som fire skærme med dårligt skrevet almindelig tekst på en farvet baggrund, der forklarer det grundlæggende i Fortnite. De er dog absolut fyldt med annoncer, der kaster op helsides annoncer ved hvert klik.

Disse apps er typisk mærket som “Fortnite” og bruger officielle billeder som deres applogoer og i deres beskrivelser, og narrer intetanende brugere til at downloade dem i håb om at få spillet. I stedet genererer de annoncevisninger, når dupede brugere klikker gennem appen og leder efter indhold. Det kan tage tusinder af indtryk at skrabe sammen et par cent, men den globale vanvid omkring Fortnite betyder, at udviklerne kan få en fortjeneste.

Amazon

Amazon er inficeret med Fortnite adware. Vi testede syv, som alle var meget ens, og der vises flere hver dag. Vi har mistanke om, at de samme udviklere står bag mange af apps på grund af deres lighed, ved blot at bruge et andet udviklernavn hver gang.

Udviklere af disse apps inkluderer:

  • Vinden
  • Matax
  • Morata
  • Luca
  • Jessy Studios
  • Xamer

Selvom disse apps ikke forekom farlige i vores test, er de bestemt rovdyr i betragtning af demografien for Fortnite-spillerbasen, og vi ville forvente bedre kvalitetskontrol fra et firma som Amazon.

APK her

En af de tre Fortnite-apps på APK Her skal klassificeres som adware. “Fortnite Battle Royale” er en falsk app, der i stedet automatisk downloader, når du klikker på fortegnelsen, dvs. den leder ikke dig til en fortegnelsesside, og installerer APK Here markedspladsen i stedet for Fortnite. Kun “følgesvend til Fortnite & Fortnite Battle Royale ”er en legitim app, omend uofficiel, annonce-understøttet og af tvivlsom kvalitet.

3. Svindel & Malware

Vi fandt fire åbenlystede svindel: to klikfarme og to apps, der mislykkede malware-scanninger.

Klik på Farms

Vi fandt to tilfælde af enkle klikfarme, der narrer intetanende brugere til at klikke på undersøgelser for at få spilfilerne som en belønning.

Udviklerne får brøkdele af en cent for hvert klik, men banker på volumen for at opnå en fortjeneste. Der er intet spil til download.

Malware markeret

Af de to, der rejste røde flag fra malware, var Fortnite APK på Getjar-markedet en dummy-app, der brugte Fortnite-logoet og branding. Det hævede et flag til at indeholde et PUP (potentielt uønsket program).

Efter installation ser app’en ud til kun at scanne din telefon for at antyde, at den ikke kan afslutte installationen af ​​spillet på grund af en inkompatibel enhedsmodel (NB: vores testenhed kører det officielle installationsprogram og spil med succes). Appen anmoder derefter om din e-mail-adresse og lover at kontakte dig, når din enhed understøttes. Det er sandsynligt, at høstede e-mail-adresser bruges til phishing eller sælges på det mørke web.

Den anden fil, Fortnite Mobile APK, er selv vært på en side, der vises på første side i Googles søgeresultater for relevante udtryk. Dette rejste 16 flag til malware, med forslag om en trojan, PUP og at være en falsk app.

Men da vi installerede denne Fortnite Mobile APK i et kontrolleret miljø, opdagede vi, at appen afspiller en række videoer, der efterligner Fortnite-indlæsseskærmene. Denne ersatz Fortnite-app beder dig derefter om at downloade og gennemgå ikke-relaterede tredjeparts apps for at afslutte installationsprocessen.

Der er overhovedet ingen spilfiler inden for denne APK-fil, i stedet tjener udvikleren henvisningsgebyrer fra udviklerne af de downloadede apps. Selvom vi ikke var i stand til at bestemme, om der var en ægte malware-nyttelast i appen, vil vi anbefale at undgå den.

Konklusion

Med over 50% af Fortnite Android-apps, der lider af en eller anden form for problem, er det klart, at fans af spillet skal passe meget på kun at downloade fra Epic-webstedet. Det er dog stadig et problem, at søgning på Google og kigge på aggregatorer (i dette eksempel markedspladser) er fast forankret forbrugeradfærd.

Det er uklart, om inkluderingen af ​​disse farlige tilladelser er ondsindet eller ej. Den mest velgørenhedsmæssige forklaring kan være farlig uagtsomhed og inkompetence hos udviklere, der ønsker at få et hurtigt penge. Uanset hvad, installation af en af ​​disse APK’er er det moderne ækvivalent med at glide en cd ind på din computer, som du blev overdraget til dig af en skyggefuld fyr på et gadehjørne. Vi har ingen idé om identiteten af ​​disse digitale bootleggere og heller ikke om deres intentioner, så det er bedst at holde sig langt væk fra selv de filer, vi markerede som lav risiko i vores undersøgelse.

Metode

Vi søgte efter “Download Fortnite APK” og relaterede udtryk på Google såvel som populære alternativer til Google Play og søgte efter Fortnite. Vi downloadede enhver APK, der er mærket som “Fortnite” eller “Fortnite Installer”, samt fremtrædende ledsager- og guide-apps.

Vi scannede APK-filerne med NVISO Scan- og VirusTotal-værktøjerne. Nogle af disse APK-filer måtte udvindes inden for appen fra den markedsplads, hvorfra den blev downloadet. Forskningen sammenlignede derefter scanningsresultater med dem fra officielle APK-filer og udførte line-for-line-analyse af eventuelle forskellige resultater.

En komplet liste over apps, der er testet med links til deres scanningsresultater, findes på Top10VPN Fortnite Android Investigation – Apps List og en oversigt over alle overdrevne tilladelser på Top10VPN Fortnite Android Investigation – Tilladelser.

Om os

Top10VPN.com er verdens største VPN-review-websted. Vi anbefaler de bedste VPN-tjenester til at beskytte forbrugernes privatliv online. Vi sigter også mod at uddanne offentligheden om digital privatlivets fred og cybersikkerhedsrisici gennem vores gratis online ressourcer og forskning.

For at lære mere om sikkerheds- og privatlivsproblemer skal du tjekke nogle af vores andre originale undersøgelser såsom: Gratis VPN-risikoindeks, Dark Web Market Price Index (2023) eller vores gratis VPN-undersøgelse (2023).