Souhrnná zjištění

Z 12 obchodů s aplikacemi, včetně Amazonu, bylo analyzováno 32 aplikací. Více než 50% testovaných aplikací mělo nějaký problém. Na základě toho, co jsme našli, jsme klasifikovali aplikace takto:

  • Oprávnění s rizikem soukromí: 7 aplikací
  • Adware: 8 aplikací
  • Podvody / malware: 4 aplikace
  • Nízké riziko: 13 aplikací

Naše největší obavy se týkají nadměrná oprávnění. Našli jsme aplikace, které lze použít ke špionáži lidí pomocí sledování polohy, čtení kontaktů, používání fotoaparátu - dokonce i tajně telefonováním. Žádné z těchto oprávnění nejsou v oficiálních herních souborech Fortnite.

Pozadí

Fortnite je velmi populární multiplatformní videohra. Vydavatel Epic minulý měsíc spustil beta verzi hry pro Android, ale rozhodl se distribuovat aplikaci přímo, nikoli prostřednictvím Google Play. Přestože Fortnite je zdarma k hraní, generuje již miliony dolarů za iOS prostřednictvím nákupů v aplikaci, z nichž by Google měl nárok na 30%, pokud by byl k dispozici ke stažení z obchodu Play.

Obchodní rozhodnutí společnosti Epic znamená, že hráčům hrozí mnohem větší riziko stahování nepoctivých aplikací, protože se ocitnou na neoficiálních trzích s aplikacemi, které se objevují ve vyhledávání Google pro „stáhnout Fortnite APK“ a podobně. Riziko zhoršuje mladý věk velké části hráčské základny Fortnite. Ve skutečnosti byla zranitelnost v instalačním programu Fortnite objevena v první den beta, což je výrazný náznak rizika obcházení oficiálních obchodů.

1. Nadměrná oprávnění: Potenciální spyware

Následující tabulka je shrnutím nejhorších oprávnění pro aplikace pro Android, které jsme objevili v analyzovaných aplikacích. Žádná z následujících oprávnění nelze nalézt v oficiální aplikaci Fortnite Installer Android ani v plné hře. Toto jsou nejvíce otevřená oprávnění ke zneužití, zejména pokud jde o špehování uživatelů jakéhokoli zařízení, na kterém byla instalována. Našli jsme mnoho dalších zbytečných povolení, která lze nalézt v úplných výsledcích výzkumu (příloha oprávnění).

Ochrana osobních údajů červené vlajky

Povolení Co to dělá?
FOTOAPARÁT Pořizujte fotografie a videa pomocí fotoaparátu. To umožňuje aplikaci kdykoli sbírat obrázky, které fotoaparát vidí.
CALL_PHONE Zahajte telefonní hovor, aniž byste prošli uživatelským rozhraním Dialeru, aby uživatel potvrdil uskutečněný hovor.
ACCESS_FINE_LOCATION Získejte přístup k jemným zdrojům polohy, jako je například Global Positioning System v telefonu, jsou-li k dispozici. Škodlivé aplikace to mohou použít k určení, kde se nacházíte, a mohou spotřebovat další energii baterie.
READ_PHONE_STATE Přístup k funkcím telefonu v zařízení. Aplikace s tímto oprávněním může určit telefonní číslo a sériové číslo tohoto telefonu, ať už je hovor aktivní, číslo, ke kterému je hovor připojen, atd..
READ_CONTACTS Přečtěte si všechna kontaktní data (adresy) uložená v telefonu. Škodlivé aplikace to mohou použít k odesílání vašich dat jiným lidem.
INSTALL_PACKAGES Nainstalujte nové nebo aktualizované balíčky pro Android. Škodlivé aplikace to mohou použít k přidání nových aplikací s libovolně výkonnými oprávněními.
WRITE_SETTINGS Upravte data nastavení systému. Škodlivé aplikace mohou poškodit konfiguraci vašeho systému.
ACCESS_COARSE_LOCATION Získejte přístup k hrubým zdrojům polohy, například k databázi mobilní sítě nebo síti Wi-Fi, a určete tak přibližnou polohu telefonu, pokud je k dispozici. Škodlivé aplikace to mohou použít k určení přibližně toho, kde se nacházíte.

Apptoide Market

Aplikace

  1. Fortnite Installer
  2. Fortnite Companion
  3. Průvodce po Fortnite Battle Royale
  4. Fortbuddy Companion for Fortnite

Počet povolení

24 stejných oprávnění pro každou ze čtyř aplikací.

Pozn .: oficiální instalační program Fortnite má 9 oprávnění

Zjištění

Tyto čtyři aplikace mají nejdelší seznam oprávnění pro jakoukoli aplikaci, kterou jsme testovali, téměř třikrát tolik jako oficiální instalační program. Je znepokojující, že i když tři ze čtyř aplikací jsou údajně průvodci, kteří tvrdí, že vám pomohou hrát Fortnite spíše než samotný herní soubor, mají všechny čtyři stejná oprávnění. Horší je, že zde existuje 6 z 8 nejhorších povolení, která jsme identifikovali ve výše uvedené „galerii darebáků“.

  • FOTOAPARÁT
  • ACCESS_FINE_LOCATION
  • READ_CONTACTS
  • INSTALL_PACKAGES
  • WRITE_SETTINGS
  • ACCESS_COARSE_LOCATION

Není pochyb o tom, že tato oprávnění lze použít ke špionáži vlastníka jakéhokoli zařízení s nainstalovanými těmito aplikacemi, zejména v kombinaci s povolením INTERNET. Toto velmi běžné povolení, které se používá také v oficiální aplikaci, umožňuje aplikaci online. Společně je lze použít k přenosu vaší polohy a obrázků, které fotoaparát kdykoli vidí s třetí stranou. Podobně umožňují snooping obsahu vašeho adresáře nebo SD karty.

Oprávnění INSTALL_PACKAGES je obzvláště nebezpečné, protože umožňuje aplikaci stahovat další software bez nutnosti dalšího povolení. Tím se ve vašem zařízení vytvoří backdoor pro malware.

Tato oprávnění červeného příznaku jsou jen částí delšího seznamu, který uděluje nainstalovaným aplikacím rozsáhlé pravomoci. Jiné umožňují aplikacím provádět změny v sítích Wi-Fi a přijímat data, která nejsou přímo určena vašemu telefonu. Mohou také shromažďovat informace o připojení, nastavení synchronizace a statistikách.

Zdá se, že kdokoli nahrál aplikaci Fortnite Installer na trh Apptoide, využil příležitosti ke zkombinování herních souborů se soubory z aplikace Marketplace, aby využil zájmu o Fortnite a propašoval další instalace, aby zvýšil svou uživatelskou základnu. Kromě etiky tohoto přístupu jsou však tato oprávnění také nadměrná pro aplikaci na trhu, a proto by se těmto aplikacím mělo zcela vyhnout z hlediska ochrany soukromí a zabezpečení..

Amazonka

Aplikace

Základní příručka pro Fortnite

Testovali jsme 8 dalších aplikací Fortnite z obchodu s aplikacemi Amazon a zatímco oni byli adware, kterým bylo třeba se vyhnout, neměli nadměrná oprávnění, která by mohla být použita k vyzvednutí na vás.

Počet povolení

17 oprávnění

Pozn .: oficiální instalační program Fortnite má 9 oprávnění

Zjištění

Objevili jsme velké množství aplikací označených jednoduše „Fortnite“ v obchodě s aplikacemi Amazon, které používaly k propagaci reklamy oficiální herní snímky, ale většinou to bylo adware. Základní příručka pro Fortnite je neuvěřitelně základní aplikace, která nabízí textové tipy, jak hrát neuvěřitelně populární hru. Je však vybaven 6 z 8 „červených vlajek“ špionážních oprávnění, které jsme identifikovali.

  • CALL_PHONE
  • ACCESS_FINE_LOCATION
  • ACCESS_COARSE_LOCATION
  • FOTOAPARÁT
  • READ_EXTERNAL_STORAGE
  • READ_PHONE_STATE

Tato aplikace má některá z nejslavnějších povolení ze všech. Oprávnění CALL_PHONE lze použít nejen k vytáčení prémiových čísel a získání peněz, ale může být také použito k efektivnímu bugování zahájením hovoru a zaznamenáním zvuku.

READ_PHONE_STATE také sady alarmových zvonků, vzhledem k citlivosti informací, ke kterým poskytuje přístup vývojářům. Poskytuje nejen přístup k vašemu telefonnímu číslu a sériovému číslu vašeho zařízení, ale také to, zda voláte v danou dobu a telefonní číslo, které jste vytočili. Je to absurdně rušivé pro textového průvodce a může být vystaveno značnému možnému zneužití.

Tato dvě oprávnění by sama o sobě stačila k označení této aplikace jako nebezpečné, ale má také stejné problémy jako aplikace Apptoide, konkrétně to, že ji lze použít k přesnému sledování vaší polohy ak prohlížení všech obrázků, které váš fotoaparát vidí, a ke sdílení s třetími. strana díky dodatečnému povolení INTERNET.

Mezi další významná nadměrná oprávnění patří schopnost objevovat, spárovat a připojovat se k zařízením Bluetooth.

V tak jednoduché aplikaci neexistuje oprávnění pro tato oprávnění. Přestože jsme nenašli jasný důkaz o tom, že by tato oprávnění byla zneužívána v době testování, důrazně nedoporučujeme instalaci této aplikace kvůli možnému závažnému zneužití.

APK zde

Aplikace

„Fortnite 5.0“

Počet povolení

9 oprávnění

Pozn .: oficiální instalační program Fortnite má 9 oprávnění

Zjištění

Soubor „Fortnite 5.0“, který jsme stáhli, byl zavádějící v tom, že to ve skutečnosti nebyla hratelná hra a místo toho byl dalším průvodcem navzdory všem důkazům o opaku v jeho uvedení na trhu. I když to mělo menší potenciál pro špionáž než ti nejhorší pachatelé, stále jsme objevili 3 z 8 výše uvedených oprávnění „red flag“.

  • ACCESS_COARSE_LOCATION
  • ACCESS_FINE_LOCATION
  • WRITE_SETTINGS

Tato aplikace může pomocí vašeho připojení do mobilních věží a sítí Wi-Fi vypočítat vaši přibližnou polohu a přesně vynulovat přesně to, kde používáte GPS. Díky dalšímu povolení INTERNET může aplikace přejít do režimu online a sdílet tyto informace s třetí stranou. Může také změnit nastavení vašeho zařízení. Je třeba se vyhnout jakékoli aplikaci, která se snaží sledovat vaši polohu bez dobrého důvodu.

Mobango

Aplikace

Fortnite - Battle Royale

Počet povolení

6 oprávnění

Pozn .: oficiální instalační program Fortnite má 9 oprávnění

Zjištění

Toto je další zavádějící aplikace: nekvalitní průvodce hry, který se maskuje jako oficiální hra. I když nemá tak dlouhý seznam rizikových oprávnění, jako některé z analyzovaných aplikací, s 2 z nejhorších 8 přítomných, má jednu z nejvíce otevřených zneužití.

  • ACCESS_COARSE_LOCATION
  • READ_PHONE_STATE

Jak je uvedeno jinde v této zprávě, READ_PHONE_STATE je nebezpečné povolení. Nejenže poskytuje vývojáři aplikace přístup k vašemu telefonnímu číslu a sériovému číslu vašeho zařízení, ale také to, zda provádíte hovor v daném okamžiku a telefonní číslo, které jste vytočili. Stejně jako dříve, toto povolení je absurdně rušivé pro textového průvodce a může být vystaveno významnému možnému zneužití.

2. Adware

Osm z testovaných aplikací lze charakterizovat jako adware. Jedná se o velmi jednoduché aplikace, pouze čtyři obrazovky špatně napsaného prostého textu na barevném pozadí vysvětlující základy Fortnite. Jsou však absolutně proplétáni reklamami, při každém kliknutí vyvolávají celostránkové reklamy.

Tyto aplikace jsou obvykle označeny jako „Fortnite“ a používají oficiální obrázky jako jejich loga aplikací a ve svých popisech, čímž podvádějí uživatele, kteří nic netuší, aby je stáhli v naději, že získají hru. Místo toho generují zobrazení reklam, když uživatelé duplikovaní kliknou na aplikaci, která hledá obsah. Může to trvat tisíce dojmů, aby se poškrábal pár centů, ale globální šílenství kolem Fortnite znamená, že vývojáři mohou získat zisk.

Amazonka

Amazon je zamořen Fortnite adware. Testovali jsme sedm, které byly všechny velmi podobné, a každý den se objevuje více. Máme podezření, že stejní vývojáři stojí za mnoha aplikacemi kvůli jejich podobnosti, jednoduše pokaždé používají jiné jméno vývojáře.

Mezi vývojáře těchto aplikací patří:

  • Vítr
  • Matax
  • Morata
  • Luca
  • Jessy Studios
  • Xamer

I když se tyto aplikace při našem testování nezdály být nebezpečné, určitě jsou dravé vzhledem k demografii hráčské základny Fortnite a očekáváme lepší kontrolu kvality od společnosti, jako je Amazon..

APK zde

Jedna ze tří aplikací Fortnite na APK by měla být klasifikována jako adware. „Fortnite Battle Royale“ je falešná aplikace, která místo toho automaticky stáhne, když kliknete na seznam, tj. Nepřesměruje vás na stránku se seznamem, a nainstaluje aplikaci APK Here marketplace spíše než Fortnite. Pouze „společník pro Fortnite & Fortnite Battle Royale “je legitimní aplikace, i když neoficiální, podporovaná reklamou a sporná kvalita.

3. Podvody & Malware

Našli jsme čtyři do očí bijící podvody: dvě farmy na kliknutí a dvě aplikace, které selhaly při skenování malwaru.

Klikněte na Farmy

Našli jsme dva případy jednoduchých klikacích farem, které přimějí uživatele, aby netušili uživatele, aby klikali na průzkumy, aby získali herní soubory jako odměnu.

Vývojáři dostávají zlomky centů za každé kliknutí, ale banky podle objemu, aby dosáhli zisku. Neexistuje žádná hra ke stažení.

Malware označen

Ze dvou, které vyvolaly malware červené vlajky, byl Fortnite APK na trhu Getjar fiktivní aplikace, která používala logo a značku Fortnite. Zvýšil příznak obsahující PUP (potenciálně nežádoucí program).

Po instalaci se aplikace zdá, že prohledá váš telefon, aby navrhla, že nemůže dokončit instalaci hry kvůli nekompatibilnímu modelu zařízení (Pozn .: naše testovací zařízení úspěšně spustí oficiální instalační program a hru). Aplikace poté požádá o vaši e-mailovou adresu a slibuje, že vás bude kontaktovat, když bude zařízení podporováno. Je pravděpodobné, že získané e-mailové adresy budou použity k phishingu nebo k prodeji na temném webu.

Druhý soubor, Fortnite Mobile APK, je hostovaný na stránce, která se zobrazuje na první stránce s výsledky vyhledávání Google pro relevantní výrazy. To vyvolalo 16 příznaků škodlivého softwaru s návrhy trojského koně, PUP a falešnou aplikací.

Když jsme však nainstalovali tento Fortnite Mobile APK v kontrolovaném prostředí, zjistili jsme, že aplikace přehrává řadu videí, která napodobují obrazovky načítání Fortnite. Tato aplikace ersatz Fortnite vás poté požádá o stažení a kontrolu nesouvisejících aplikací třetích stran, abyste mohli dokončit proces instalace..

V tomto souboru APK nejsou žádné herní soubory, ale vývojář místo toho vydělává poplatky za doporučení od vývojářů stažených aplikací. Přestože se nám nepodařilo zjistit, zda se v aplikaci vyskytovalo skutečné užitečné zatížení malwarem, doporučujeme mu zabránit.

Závěr

Vzhledem k tomu, že více než 50% aplikací Fortnite pro Android trpí nějakým problémem, je zřejmé, že fanoušci hry by měli věnovat velkou pozornost stahování pouze ze samotného webu Epic. Problémem však zůstává, že vyhledávání na Googlu a prohlížení agregátorů (v tomto příkladu tržiště) je pevně zakořeněné chování spotřebitelů.

Není jasné, zda je zahrnutí těchto nebezpečných oprávnění škodlivé nebo ne. Nej charitativním vysvětlením by mohla být nebezpečná nedbalost a nekompetentnost ze strany vývojářů, kteří chtějí rychle vydělat. Bez ohledu na to je instalace jednoho z těchto souborů APK moderním ekvivalentem zasunutí CD do počítače, které vám bylo předáno stinným chlapem v rohu ulice. Nemáme žádnou představu o totožnosti těchto digitálních bootleggerů ani o jejich úmyslech, takže je nejlepší zůstat daleko od i souborů, které jsme v naší studii označili za nízké riziko.

Metodologie

Hledali jsme „Stáhnout Fortnite APK“ a související výrazy na Google a také populární alternativy k Google Play a hledali jsme Fortnite. Stáhli jsme jakýkoli soubor APK označený jako „Fortnite“ nebo „Fortnite Installer“ a také prominentní doprovodné a průvodcovské aplikace.

Prohledali jsme soubory APK pomocí nástrojů NVISO Scan a VirusTotal. Některé z těchto souborů APK musely být získány z aplikace na trhu, ze kterého byly staženy. Výzkum poté porovnával výsledky skenování s výsledky z oficiálních souborů APK a provedl analýzu různých výsledků podle jednotlivých řádků.

Úplný seznam aplikací testovaných s odkazy na jejich výsledky kontroly naleznete na stránkách Top10VPN Fortnite Android Investigation - Seznam aplikací a rozpis všech nadměrných oprávnění na Top10VPN Fortnite Android Investigation - Oprávnění.

O nás

Top10VPN.com je největší web s recenzemi VPN na světě. Doporučujeme nejlepší služby VPN, které pomáhají chránit soukromí spotřebitelů online. Naším cílem je také vzdělávat širokou veřejnost o rizicích digitálního soukromí a kybernetické bezpečnosti prostřednictvím našich bezplatných online zdrojů a výzkumu.

Chcete-li se dozvědět více o problémech s bezpečností a ochranou soukromí, podívejte se na některá z našich dalších původních šetření, jako například: Index rizik zdarma VPN, Index cen tmavého webového trhu (2019) nebo naše bezplatné šetření VPN (2019).

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me