Læsetid: 4 minutter
Hvis du er til spil, har du sikkert hørt om Fortnite: Battle Royale. Epic Games' populære nye online-titel debuterede på konsoller og pc'er i september 2017, på iOS i april og endelig på Android for en håndfuld enhedsmodeller (Samsung Galaxy S7 / S7 Edge, S8 / S8+, S9 / S9+, Note 8, Note 9, Tab S3 og Tab S4) den 9. august. I modsætning til iOS kan brugere omgå Android Google Play portal og sideindlæs ikke-kurerede apps uden at skulle jailbreake enheden eller udføre andre ikke-godkendte aktiviteter. For Android involverer sideloading at installere en fra uden for det officielle Android-pakkelager. Epic udnyttede den åbenhed i Android-platformen fuldt ud som en måde at undgå at lade Google tage 30 % ned i deres salg ved at distribuere spillet gennem deres eget hjemmeside i stedet for.
Hvis du vil installere Fortnite: Battle Royale på din Android-enhed, opfordrer jeg dig til at gå til fortnite.com/android. Denne URL vil omdirigere dig til en anden side på https://www.epicgames.com afhængig af din geografi. Hvis du finder Fortnite til Android hostet et andet sted, er det sandsynligvis trojansk malware. Mindst syv phishing-sider er dukket op i de seneste dage med det ene formål at distribuere falske Fortnite-spil Android-trojanere. Ved at downloade en, vil du næsten helt sikkert ende med alvorligt at kompromittere sikkerheden på din Android-enhed og dens data i stedet for at nyde en sjov og legitim spilapp. Nogle af phishing-webstederne forsøger endda at forfalske brugergrænsefladen i Google Play Butik.
Nogle cybersikkerhedsprofessionelle mener, at Epics beslutning om at distribuere deres Android-spil selv frem for gennem den kurerede Google Play Butik er en frygtelig idé. Falanx Groups Rob Shapland sagde
“Epic Games' beslutning om at udgive Android-versionen af Fortnite uden for Play Butik er et meget dårligt valg for deres spilleres sikkerhed. Android-enheder er allerede langt mere modtagelige for malware end Apple-enheder, hvor den største beskyttelse er altid at downloade apps fra Play Butik, da disse apps er screenet for malware, hvilket forhindrer de fleste ondsindede apps i at blive installeret. Ved at opmuntre brugere til at downloade Fortnite uden for Play Butik, efterlader Epic Games deres spillere sårbare over for ondsindede copycat-apps, der ved et uheld installeres, hvis de går til det forkerte websted. (Epic Games' beslutning) normaliserer adfærden ved download af apps uden for Play Butik, hvilket kun kan føre til, at flere ondsindede apps installeres på lang sigt."
Sideindlæsning uden for Google Play er ikke det første store malwareproblem, der er forbundet med Fortnite. I juni 2018 bemærkede Rainway, onlinespilplatformen Rainway et større cyberangreb, der var rettet mod Windows-versionen af Fortnite. Nogle gange kan spillere lide at snyde og freeload; YouTube-videoer er dukket op, der hævder at vise folk, hvordan man erhverver gratis "V-Bucks" (Fortnites in-game valuta) og en "aimbot", som skal gøre det lettere for spillere at skyde deres fjender. Hvis et tilbud som dette lyder for godt til at være sandt, er det sandsynligvis det!
Rainways administrerende direktør Andrew Sampson skrev
"Den tidlige morgen den 26. juni begyndte vi at modtage hundredtusindvis af fejlrapporter til vores tracker. Ikke særlig begejstret for at se sådan en tilstrømning af begivenheder på en tirsdag, var ingeniørteamet en smule forvirret, trods alt havde vi ikke udgivet nogen opdateringer til netop den del af vores løsning.
Det blev ret klart kort efter, at denne nye strøm af fejl ikke var forårsaget af noget, vi gjorde, men af noget, nogen forsøgte at gøre.
Disse er forsøg på at kalde forskellige annonceplatforme; den første ting, vi bør bemærke, er, at Rainway ikke har annoncer på det, hvilket var et øjeblikkeligt rødt flag. Den første URL, især, er JavaScript, som forsøger at handle og løber ind i en fejl, der udløser vores logning. Af sikkerheds- og privatlivsmæssige årsager har vi altid hvidlistet URL'er og omfanget af, hvad de kan gøre inde fra Rainway - det ser ud til, at det nu har den utilsigtede bivirkning, at det skinner lys på et meget bredere problem..."
Rainways team sporede til sidst den mærkelige trafik til Fortnite-snydetrojanske heste, der lettede HTTPS-mand-i-midten-angreb!
"Vi drejede derefter en virtuel maskine op og kørte hacket, den installerede straks et rodcertifikat på enheden og ændrede Windows til proxy for al webtrafik gennem sig selv. En succesfuld mand i midterangrebet.
Nu begyndte adwaren at ændre siderne i alle webanmodninger for at tilføje tags til Adtelligent og voila, vi har fundet kilden til problemet - hvad nu?
Vi startede med at sende en misbrugsrapport til filværten, og overførslen blev fjernet omgående, dette var efter at have akkumuleret over 78,000 downloads. Vi kontaktede også Adtelligent for at rapportere de nøgler, der er knyttet til URL'erne. Vi har ikke modtaget svar på nuværende tidspunkt. SpringServe arbejdede hurtigt sammen med os for at identificere de misbrugende annoncemateriale og fjerne dem fra deres platform."
Hvis du nogensinde vil downloade et videospil eller DLC uden for den officielle platformsbutik (for eksempel til PS4, Sony PlayStation Store, hvor hver applikation er kureret, signeret og pakket), skal du sørge for at gøre det fra spiludviklerens officielle websted . Hvis du ikke er sikker på, at webstedet er udviklerens eget, skal du ikke tage risikoen. Vær forsigtig ved ikke at downloade i første omgang.
Jeg håber, at efterhånden som Epic porterer Fortnite til flere Android-enheder i fremtiden, ændrer de mening og skifter distribution til Google Play Butik. Men med mobilsoftware som med Pandoras (loot)-boks, når den først er åbnet, er den næsten umulig at lukke.
Fortnite-trojanske heste afspejler en malware-tendens, som Comodo-forskning har observeret på det seneste, specifikt relateret til Android. Læs mere om fremkomsten af Android-trojanske heste af enhver art i det seneste Comodo Global Threat Report for 2. kvartal 2018
Gratis software til overvågning af websteder
Relateret ressource:
START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://blog.comodo.com/comodo-news/fake-fortnite-game-android-trojans/
- 000
- 2017
- 2018
- 7
- 9
- a
- Om
- misbrug
- adgang
- erhverve
- Lov
- aktiviteter
- Ad
- annoncer
- Fordel
- Efter
- Alle
- allerede
- altid
- ,
- android
- app
- dukkede
- Apple
- Anvendelse
- apps
- april
- forbundet
- angribe
- forsøger
- Forsøg på
- AUGUST
- Battle
- kamp royale
- begyndte
- være
- Bit
- Blog
- Boks
- bredere
- ringe
- forårsagede
- Direktør
- sikkert
- certifikat
- lave om
- snyd
- valg
- klar
- Luk
- at gå på kompromis
- sikker
- konsoller
- reklamer
- kurateret
- Valuta
- Klip
- Cybersecurity
- data
- Dage
- debuterede
- beslutning
- Afhængigt
- enhed
- Enheder
- DID
- forskellige
- distribuere
- distribution
- fordeling
- Dont
- downloade
- downloads
- hver
- Tidligt
- lettere
- Edge
- effekt
- indsats
- tilskynde
- fjender
- Engineering
- EPIC
- epic Games
- fejl
- fejl
- Endog
- begivenhed
- begivenheder
- til sidst
- NOGENSINDE
- eksempel
- ophidset
- lettes
- falsk
- File (Felt)
- Endelig
- Finde
- Fornavn
- Fortnite
- fundet
- Gratis
- fra
- fuld
- sjovt
- fremtiden
- Galaxy
- spil
- Gamers
- Spil
- spil
- spilplatform
- geografi
- få
- Global
- Go
- godt
- Google Play
- Google Play Store
- størst
- Gruppens
- hack
- håndfuld
- hørt
- håber
- host
- hostede
- Hvordan
- How To
- HTTPS
- Hundreder
- idé
- identificere
- umiddelbar
- straks
- umuligt
- in
- in-game
- tilgang
- installere
- installation
- øjeblikkelig
- i stedet
- iOS
- IT
- selv
- jailbreake
- JavaScript
- nøgler
- seneste
- føre
- Forlade
- udlejning
- lys
- forbundet
- Lang
- maskine
- større
- lave
- malware
- mand
- max-bredde
- Mellemøsten
- tankerne
- Mobil
- modeller
- overvågning
- mere
- Morgen
- mest
- behøve
- Ny
- tilbyde
- officiel
- Officiel hjemmeside
- ONE
- online
- online spil
- åbnet
- Åbenhed
- Andet
- uden for
- egen
- pakke
- særlig
- pc'er
- Mennesker
- udfører
- Phishing
- Phishing-websteder
- PHP
- stykke
- Place
- perron
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- Leg
- Play butik
- spillere
- playstation
- fattige
- Populær
- Portal
- smuk
- Beskyttelse af personlige oplysninger
- sandsynligvis
- Problem
- professionelle partnere
- beskyttelse
- proxy
- offentliggøre
- formål
- Q2
- hurtigt
- nået
- Læs
- årsager
- modtaget
- modtagende
- nylige
- Rød
- omdirigere
- afspejler
- frigivet
- Fjern
- fjernet
- indberette
- Rapporter
- Repository
- anmode
- forskning
- ressource
- svar
- Rise
- Risiko
- rod
- kører
- salg
- Samsung
- rækkevidde
- scorecard
- sikkerhed
- synes
- afsendelse
- september
- syv
- Skyde
- bør
- Vis
- side
- sidebelastning
- underskrevet
- websted
- Websteder
- So
- Software
- løsninger
- nogle
- Nogen
- noget
- et eller andet sted
- Sony
- Sony Playstation
- Kilde
- specifikt
- spundet
- butik
- vellykket
- sådan
- formodes
- modtagelig
- Kontakt
- Tag
- målrettet
- hold
- The Source
- deres
- selv
- ting
- tusinder
- trussel
- Gennem
- tid
- Titel
- til
- også
- Trafik
- Trend
- udløsning
- Trojan
- sand
- Tirsdag
- ui
- opdateringer
- URL
- us
- brugere
- forskellige
- udgave
- video
- video game
- Videoer
- Virtual
- virtuel maskine
- Sårbar
- web
- Webtrafik
- Hjemmeside
- Hvad
- som
- vilje
- vinduer
- inden for
- uden
- arbejdede
- Forkert
- Du
- Din
- youtube
- zephyrnet
