Η έκρηξη του ψεύτικου παιχνιδιού Fortnite Android Trojans

Χρόνος διαβασματός: 4 πρακτικά

Αν ασχολείστε με τα παιχνίδια, σίγουρα έχετε ακούσει για το Fortnite: Battle Royale. Ο δημοφιλής νέος διαδικτυακός τίτλος της Epic Games έκανε το ντεμπούτο του σε κονσόλες και υπολογιστές τον Σεπτέμβριο του 2017, σε iOS αυτόν τον Απρίλιο και τέλος σε Android για ορισμένα μοντέλα συσκευών (Samsung Galaxy S7 / S7 Edge, S8 / S8+, S9 / S9+, Note 8, Σημείωση 9, καρτέλα S3 και καρτέλα S4) στις 9 Αυγούστου. Σε αντίθεση με το iOS, οι χρήστες μπορούν να παρακάμψουν το AndroidGoogle Play πύλη και πλευρική φόρτωση μη επιλεγμένων εφαρμογών χωρίς να χρειάζεται να κάνετε jailbreak της συσκευής ή να εκτελέσετε άλλες μη εγκεκριμένες δραστηριότητες. Για το Android, το sideloading περιλαμβάνει την εγκατάσταση ενός αποθετηρίου εκτός του επίσημου πακέτου Android. Η Epic εκμεταλλεύτηκε πλήρως αυτό το άνοιγμα στην πλατφόρμα Android ως έναν τρόπο να αποφύγει την Google να μειώσει κατά 30% τις πωλήσεις της, διανέμοντας το παιχνίδι μέσω των δικών της αντ 'αυτού.

Εάν θέλετε να εγκαταστήσετε το Fortnite: Battle Royale στη συσκευή σας Android, σας προτρέπω να μεταβείτε στο fortnite.com/android. Αυτή η διεύθυνση URL θα σας ανακατευθύνει σε διαφορετική σελίδα https://www.epicgames.com ανάλογα με τη γεωγραφία σας. Αν βρείτε το Fortnite για Android που φιλοξενείται κάπου αλλού, μάλλον είναι κακόβουλο λογισμικό trojan. Τουλάχιστον επτά ιστότοποι phishing έχουν εμφανιστεί τις τελευταίες ημέρες με μοναδικό σκοπό τη διανομή ψεύτικων trojans για το παιχνίδι Fortnite για Android. Με τη λήψη ενός, σχεδόν σίγουρα θα καταλήξετε να διακυβεύσετε σοβαρά την ασφάλεια της συσκευής σας Android και των δεδομένων της, αντί να απολαμβάνετε μια διασκεδαστική και νόμιμη εφαρμογή παιχνιδιού. Ορισμένοι από τους ιστότοπους ηλεκτρονικού ψαρέματος πηγαίνουν ακόμη και στην προσπάθεια πλαστογράφησης του UI του Google Play Store.

Ορισμένοι επαγγελματίες της κυβερνοασφάλειας πιστεύουν ότι η απόφαση της Epic να διανείμει μόνοι τους το παιχνίδι Android και όχι μέσω του επιμελημένου Google Play Store είναι μια τρομερή ιδέα. Ο Ρομπ Σάπλαντ του Ομίλου Falanx είπε

«Η απόφαση της Epic Games να δημοσιεύσει την έκδοση Android του Fortnite εκτός του Play Store είναι μια πολύ κακή επιλογή για την ασφάλεια των παικτών τους. Οι συσκευές Android είναι ήδη πολύ πιο ευάλωτες σε κακόβουλο λογισμικό από τις συσκευές Apple, με τη μεγαλύτερη προστασία να είναι πάντα η λήψη εφαρμογών από το Play Store, καθώς αυτές οι εφαρμογές ελέγχονται για κακόβουλο λογισμικό, γεγονός που εμποδίζει την εγκατάσταση των περισσότερων κακόβουλων εφαρμογών. Ενθαρρύνοντας τους χρήστες να κατεβάσουν το Fortnite εκτός του Play Store, η Epic Games αφήνει τους παίκτες τους ευάλωτους σε κακόβουλες εφαρμογές αντιγραφής που εγκαθίστανται κατά λάθος, εάν πάνε σε λάθος ιστότοπο. (η απόφαση της Epic Games) ομαλοποιεί τη συμπεριφορά της λήψης εφαρμογών εκτός του Play Store, κάτι που μπορεί να οδηγήσει μόνο στην εγκατάσταση περισσότερων κακόβουλων εφαρμογών μακροπρόθεσμα."

Η πλευρική φόρτωση εκτός του Google Play δεν είναι το πρώτο σημαντικό πρόβλημα κακόβουλου λογισμικού που σχετίζεται με το Fortnite. Τον Ιούνιο του 2018, η Rainway, διαδικτυακή πλατφόρμα τυχερών παιχνιδιών Rainway παρατήρησε μια μεγάλη κυβερνοεπίθεση που στόχευε την έκδοση του Fortnite για Windows. Μερικές φορές στους παίκτες αρέσει να εξαπατούν και να φορτώνουν δωρεάν. Έχουν εμφανιστεί βίντεο στο YouTube που ισχυρίζονται ότι δείχνουν στους ανθρώπους πώς να αποκτούν δωρεάν "V-Bucks" (το νόμισμα εντός του παιχνιδιού του Fortnite) και ένα "aimbot" που υποτίθεται ότι διευκολύνει τους παίκτες να πυροβολούν τους εχθρούς τους. Αν μια προσφορά σαν αυτή ακούγεται πολύ καλή για να είναι αληθινή, μάλλον είναι!

Ο διευθύνων σύμβουλος της Rainway, Andrew Sampson Έγραψε

«Τα ξημερώματα της 26ης Ιουνίου, αρχίσαμε να λαμβάνουμε εκατοντάδες χιλιάδες αναφορές σφαλμάτων στον ιχνηλάτη μας. Χωρίς να νιώθουμε πολύ ενθουσιασμένοι που βλέπουμε μια τέτοια εισροή γεγονότων την Τρίτη, η ομάδα μηχανικών ήταν λίγο ταραγμένη, τελικά, δεν είχαμε κυκλοφορήσει ενημερώσεις για το συγκεκριμένο κομμάτι της λύσης μας.

Έγινε αρκετά σαφές αμέσως μετά ότι αυτή η νέα πλημμύρα σφαλμάτων δεν προκλήθηκε από κάτι που κάναμε εμείς, αλλά από κάτι που κάποιος προσπαθούσε να κάνει.

Πρόκειται για προσπάθειες κλήσης διαφόρων πλατφορμών διαφημίσεων. Το πρώτο πράγμα που πρέπει να σημειώσουμε είναι ότι η Rainway δεν έχει διαφημίσεις, κάτι που ήταν αμέσως κόκκινο. Η πρώτη διεύθυνση URL, συγκεκριμένα, είναι η JavaScript, η οποία προσπαθεί να ενεργήσει και αντιμετωπίζει ένα σφάλμα, ενεργοποιώντας την καταγραφή μας. Για λόγους ασφάλειας και απορρήτου, βάζαμε πάντα στη λίστα επιτρεπόμενων διευθύνσεων URL και το εύρος του τι μπορούν να κάνουν μέσα από τη Rainway — φαίνεται τώρα ότι έχει την ακούσια παρενέργεια να ρίξει φως σε ένα πολύ ευρύτερο ζήτημα…»

Η ομάδα της Rainway εντόπισε τελικά την περίεργη κίνηση σε trojans εξαπάτησης Fortnite που διευκόλυναν τις επιθέσεις HTTPS man-in-the-middle!

«Στη συνέχεια δημιουργήσαμε μια εικονική μηχανή και εκτελέσαμε το hack, εγκατέστησε αμέσως ένα πιστοποιητικό ρίζας στη συσκευή και άλλαξε τα Windows σε διαμεσολάβηση όλης της κυκλοφορίας ιστού μέσω του εαυτού του. Ένας επιτυχημένος άνθρωπος στη μέση επίθεση.

Τώρα, το adware άρχισε να αλλάζει τις σελίδες όλων των αιτημάτων ιστού για να προσθέσει ετικέτες για το Adtelligent και το Voila, βρήκαμε την πηγή του προβλήματος — τώρα τι;

Ξεκινήσαμε στέλνοντας μια αναφορά κατάχρησης στον κεντρικό υπολογιστή του αρχείου και η λήψη καταργήθηκε αμέσως, αφού συγκεντρώθηκαν περισσότερες από 78,000 λήψεις. Επικοινωνήσαμε επίσης με την Adtelligent για να αναφέρουμε τα κλειδιά που συνδέονται με τις διευθύνσεις URL. Δεν έχουμε λάβει απάντηση αυτή τη στιγμή. Η SpringServe συνεργάστηκε γρήγορα μαζί μας για να εντοπίσουμε τα καταχρηστικά δημιουργικά και να τα αφαιρέσουμε από την πλατφόρμα τους."

Εάν θέλετε να κάνετε λήψη οποιουδήποτε βιντεοπαιχνιδιού ή DLC εκτός του επίσημου καταστήματος πλατφόρμας (για παράδειγμα, για το PS4, το Sony PlayStation Store όπου κάθε εφαρμογή έχει επιμεληθεί, υπογραφεί και συσκευαστεί), φροντίστε να το κάνετε από τον επίσημο ιστότοπο του προγραμματιστή παιχνιδιών . Εάν δεν είστε σίγουροι ότι ο ιστότοπος είναι δικός του προγραμματιστή, μην διακινδυνεύσετε. Λάθος από την πλευρά της προσοχής με το να μην κάνετε λήψη εξαρχής.

Ελπίζω ότι, καθώς η Epic θα μεταφέρει το Fortnite σε περισσότερες συσκευές Android στο μέλλον, θα αλλάξουν γνώμη και θα αλλάξουν τη διανομή τους στο Google Play Store. Αλλά με το λογισμικό για κινητά, όπως και με το κουτί της Πανδώρας, μόλις ανοίξει, είναι σχεδόν αδύνατο να κλείσει..

Τα trojans Fortnite αντικατοπτρίζουν μια τάση κακόβουλου λογισμικού που έχει παρατηρήσει πρόσφατα η έρευνα της Comodo, ειδικά όσον αφορά το Android. Διαβάστε περισσότερα σχετικά με την άνοδο των trojan Android όλων των ειδών στο πιο πρόσφατο Έκθεση παγκόσμιας απειλής Comodo για το δεύτερο τρίμηνο του 2

Πρόγραμμα Ασφάλειας Διαδικτύου

Δωρεάν λογισμικό παρακολούθησης ιστοσελίδων

Σχετικός πόρος:

Λογισμικό απομακρυσμένης πρόσβασης

Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• πηγή: https://blog.comodo.com/comodo-news/fake-fortnite-game-android-trojans/