Χρόνος διαβασματός: 4 πρακτικά
Αν ασχολείστε με τα παιχνίδια, σίγουρα έχετε ακούσει για το Fortnite: Battle Royale. Ο δημοφιλής νέος διαδικτυακός τίτλος της Epic Games έκανε το ντεμπούτο του σε κονσόλες και υπολογιστές τον Σεπτέμβριο του 2017, σε iOS αυτόν τον Απρίλιο και τέλος σε Android για ορισμένα μοντέλα συσκευών (Samsung Galaxy S7 / S7 Edge, S8 / S8+, S9 / S9+, Note 8, Σημείωση 9, καρτέλα S3 και καρτέλα S4) στις 9 Αυγούστου. Σε αντίθεση με το iOS, οι χρήστες μπορούν να παρακάμψουν το AndroidGoogle Play πύλη και πλευρική φόρτωση μη επιλεγμένων εφαρμογών χωρίς να χρειάζεται να κάνετε jailbreak της συσκευής ή να εκτελέσετε άλλες μη εγκεκριμένες δραστηριότητες. Για το Android, το sideloading περιλαμβάνει την εγκατάσταση ενός αποθετηρίου εκτός του επίσημου πακέτου Android. Η Epic εκμεταλλεύτηκε πλήρως αυτό το άνοιγμα στην πλατφόρμα Android ως έναν τρόπο να αποφύγει την Google να μειώσει κατά 30% τις πωλήσεις της, διανέμοντας το παιχνίδι μέσω των δικών της αντ 'αυτού.
Εάν θέλετε να εγκαταστήσετε το Fortnite: Battle Royale στη συσκευή σας Android, σας προτρέπω να μεταβείτε στο fortnite.com/android. Αυτή η διεύθυνση URL θα σας ανακατευθύνει σε διαφορετική σελίδα https://www.epicgames.com ανάλογα με τη γεωγραφία σας. Αν βρείτε το Fortnite για Android που φιλοξενείται κάπου αλλού, μάλλον είναι κακόβουλο λογισμικό trojan. Τουλάχιστον επτά ιστότοποι phishing έχουν εμφανιστεί τις τελευταίες ημέρες με μοναδικό σκοπό τη διανομή ψεύτικων trojans για το παιχνίδι Fortnite για Android. Με τη λήψη ενός, σχεδόν σίγουρα θα καταλήξετε να διακυβεύσετε σοβαρά την ασφάλεια της συσκευής σας Android και των δεδομένων της, αντί να απολαμβάνετε μια διασκεδαστική και νόμιμη εφαρμογή παιχνιδιού. Ορισμένοι από τους ιστότοπους ηλεκτρονικού ψαρέματος πηγαίνουν ακόμη και στην προσπάθεια πλαστογράφησης του UI του Google Play Store.
Ορισμένοι επαγγελματίες της κυβερνοασφάλειας πιστεύουν ότι η απόφαση της Epic να διανείμει μόνοι τους το παιχνίδι Android και όχι μέσω του επιμελημένου Google Play Store είναι μια τρομερή ιδέα. Ο Ρομπ Σάπλαντ του Ομίλου Falanx είπε
«Η απόφαση της Epic Games να δημοσιεύσει την έκδοση Android του Fortnite εκτός του Play Store είναι μια πολύ κακή επιλογή για την ασφάλεια των παικτών τους. Οι συσκευές Android είναι ήδη πολύ πιο ευάλωτες σε κακόβουλο λογισμικό από τις συσκευές Apple, με τη μεγαλύτερη προστασία να είναι πάντα η λήψη εφαρμογών από το Play Store, καθώς αυτές οι εφαρμογές ελέγχονται για κακόβουλο λογισμικό, γεγονός που εμποδίζει την εγκατάσταση των περισσότερων κακόβουλων εφαρμογών. Ενθαρρύνοντας τους χρήστες να κατεβάσουν το Fortnite εκτός του Play Store, η Epic Games αφήνει τους παίκτες τους ευάλωτους σε κακόβουλες εφαρμογές αντιγραφής που εγκαθίστανται κατά λάθος, εάν πάνε σε λάθος ιστότοπο. (η απόφαση της Epic Games) ομαλοποιεί τη συμπεριφορά της λήψης εφαρμογών εκτός του Play Store, κάτι που μπορεί να οδηγήσει μόνο στην εγκατάσταση περισσότερων κακόβουλων εφαρμογών μακροπρόθεσμα."
Η πλευρική φόρτωση εκτός του Google Play δεν είναι το πρώτο σημαντικό πρόβλημα κακόβουλου λογισμικού που σχετίζεται με το Fortnite. Τον Ιούνιο του 2018, η Rainway, διαδικτυακή πλατφόρμα τυχερών παιχνιδιών Rainway παρατήρησε μια μεγάλη κυβερνοεπίθεση που στόχευε την έκδοση του Fortnite για Windows. Μερικές φορές στους παίκτες αρέσει να εξαπατούν και να φορτώνουν δωρεάν. Έχουν εμφανιστεί βίντεο στο YouTube που ισχυρίζονται ότι δείχνουν στους ανθρώπους πώς να αποκτούν δωρεάν "V-Bucks" (το νόμισμα εντός του παιχνιδιού του Fortnite) και ένα "aimbot" που υποτίθεται ότι διευκολύνει τους παίκτες να πυροβολούν τους εχθρούς τους. Αν μια προσφορά σαν αυτή ακούγεται πολύ καλή για να είναι αληθινή, μάλλον είναι!
Ο διευθύνων σύμβουλος της Rainway, Andrew Sampson Έγραψε
«Τα ξημερώματα της 26ης Ιουνίου, αρχίσαμε να λαμβάνουμε εκατοντάδες χιλιάδες αναφορές σφαλμάτων στον ιχνηλάτη μας. Χωρίς να νιώθουμε πολύ ενθουσιασμένοι που βλέπουμε μια τέτοια εισροή γεγονότων την Τρίτη, η ομάδα μηχανικών ήταν λίγο ταραγμένη, τελικά, δεν είχαμε κυκλοφορήσει ενημερώσεις για το συγκεκριμένο κομμάτι της λύσης μας.
Έγινε αρκετά σαφές αμέσως μετά ότι αυτή η νέα πλημμύρα σφαλμάτων δεν προκλήθηκε από κάτι που κάναμε εμείς, αλλά από κάτι που κάποιος προσπαθούσε να κάνει.
Πρόκειται για προσπάθειες κλήσης διαφόρων πλατφορμών διαφημίσεων. Το πρώτο πράγμα που πρέπει να σημειώσουμε είναι ότι η Rainway δεν έχει διαφημίσεις, κάτι που ήταν αμέσως κόκκινο. Η πρώτη διεύθυνση URL, συγκεκριμένα, είναι η JavaScript, η οποία προσπαθεί να ενεργήσει και αντιμετωπίζει ένα σφάλμα, ενεργοποιώντας την καταγραφή μας. Για λόγους ασφάλειας και απορρήτου, βάζαμε πάντα στη λίστα επιτρεπόμενων διευθύνσεων URL και το εύρος του τι μπορούν να κάνουν μέσα από τη Rainway — φαίνεται τώρα ότι έχει την ακούσια παρενέργεια να ρίξει φως σε ένα πολύ ευρύτερο ζήτημα…»
Η ομάδα της Rainway εντόπισε τελικά την περίεργη κίνηση σε trojans εξαπάτησης Fortnite που διευκόλυναν τις επιθέσεις HTTPS man-in-the-middle!
«Στη συνέχεια δημιουργήσαμε μια εικονική μηχανή και εκτελέσαμε το hack, εγκατέστησε αμέσως ένα πιστοποιητικό ρίζας στη συσκευή και άλλαξε τα Windows σε διαμεσολάβηση όλης της κυκλοφορίας ιστού μέσω του εαυτού του. Ένας επιτυχημένος άνθρωπος στη μέση επίθεση.
Τώρα, το adware άρχισε να αλλάζει τις σελίδες όλων των αιτημάτων ιστού για να προσθέσει ετικέτες για το Adtelligent και το Voila, βρήκαμε την πηγή του προβλήματος — τώρα τι;
Ξεκινήσαμε στέλνοντας μια αναφορά κατάχρησης στον κεντρικό υπολογιστή του αρχείου και η λήψη καταργήθηκε αμέσως, αφού συγκεντρώθηκαν περισσότερες από 78,000 λήψεις. Επικοινωνήσαμε επίσης με την Adtelligent για να αναφέρουμε τα κλειδιά που συνδέονται με τις διευθύνσεις URL. Δεν έχουμε λάβει απάντηση αυτή τη στιγμή. Η SpringServe συνεργάστηκε γρήγορα μαζί μας για να εντοπίσουμε τα καταχρηστικά δημιουργικά και να τα αφαιρέσουμε από την πλατφόρμα τους."
Εάν θέλετε να κάνετε λήψη οποιουδήποτε βιντεοπαιχνιδιού ή DLC εκτός του επίσημου καταστήματος πλατφόρμας (για παράδειγμα, για το PS4, το Sony PlayStation Store όπου κάθε εφαρμογή έχει επιμεληθεί, υπογραφεί και συσκευαστεί), φροντίστε να το κάνετε από τον επίσημο ιστότοπο του προγραμματιστή παιχνιδιών . Εάν δεν είστε σίγουροι ότι ο ιστότοπος είναι δικός του προγραμματιστή, μην διακινδυνεύσετε. Λάθος από την πλευρά της προσοχής με το να μην κάνετε λήψη εξαρχής.
Ελπίζω ότι, καθώς η Epic θα μεταφέρει το Fortnite σε περισσότερες συσκευές Android στο μέλλον, θα αλλάξουν γνώμη και θα αλλάξουν τη διανομή τους στο Google Play Store. Αλλά με το λογισμικό για κινητά, όπως και με το κουτί της Πανδώρας, μόλις ανοίξει, είναι σχεδόν αδύνατο να κλείσει..
Τα trojans Fortnite αντικατοπτρίζουν μια τάση κακόβουλου λογισμικού που έχει παρατηρήσει πρόσφατα η έρευνα της Comodo, ειδικά όσον αφορά το Android. Διαβάστε περισσότερα σχετικά με την άνοδο των trojan Android όλων των ειδών στο πιο πρόσφατο Έκθεση παγκόσμιας απειλής Comodo για το δεύτερο τρίμηνο του 2
Πρόγραμμα Ασφάλειας Διαδικτύου
Δωρεάν λογισμικό παρακολούθησης ιστοσελίδων
Σχετικός πόρος:
Λογισμικό απομακρυσμένης πρόσβασης
Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://blog.comodo.com/comodo-news/fake-fortnite-game-android-trojans/
- 000
- 2017
- 2018
- 7
- 9
- a
- Σχετικα
- κατάχρηση
- πρόσβαση
- αποκτούν
- Πράξη
- δραστηριοτήτων
- Ad
- διαφημίσεις
- Πλεονέκτημα
- Μετά το
- Όλα
- ήδη
- πάντοτε
- και
- android
- app
- Εμφανίστηκε
- Apple
- Εφαρμογή
- εφαρμογές
- Απρίλιος
- συσχετισμένη
- επίθεση
- προσπάθεια
- Προσπάθειες
- Αύγουστος
- Μάχη
- μάχη royale
- ξεκίνησε
- είναι
- Κομμάτι
- Μπλοκ
- Κουτί
- ευρύτερη
- κλήση
- προκαλούνται
- Διευθύνων Σύμβουλος
- σίγουρα
- πιστοποιητικό
- αλλαγή
- εξαπάτησης
- επιλογή
- καθαρός
- Κλεισιμο
- συμβιβασμός
- βέβαιος
- κονσόλες
- δημιουργικά
- επιμέλεια
- Νόμισμα
- Τομή
- Κυβερνασφάλεια
- ημερομηνία
- Ημ.
- έκανε το ντεμπούτο του
- απόφαση
- Σε συνάρτηση
- συσκευή
- Συσκευές
- DID
- διαφορετικές
- διανέμω
- διανομή
- διανομή
- Μην
- κατεβάσετε
- λήψεις
- κάθε
- Νωρίς
- ευκολότερη
- άκρη
- αποτέλεσμα
- προσπάθεια
- ενθάρρυνση
- εχθρούς
- Μηχανική
- ΈΠΟΣ
- Epic Games
- σφάλμα
- λάθη
- Even
- Συμβάν
- εκδηλώσεις
- τελικά
- ΠΑΝΤΑ
- παράδειγμα
- ενθουσιασμένοι
- διευκολύνθηκε
- απομίμηση
- Αρχεία
- Τελικά
- Εύρεση
- Όνομα
- Fortnite
- Βρέθηκαν
- Δωρεάν
- από
- πλήρη
- διασκέδαση
- μελλοντικός
- γαλαξίας
- παιχνίδι
- Gamers
- Games
- τυχερών παιχνιδιών
- πλατφόρμα παιχνιδιών
- γεωγραφία
- παίρνω
- Παγκόσμιο
- Go
- καλός
- Το Google Play
- Play Store της Google
- μεγαλύτερη
- Ομάδα
- σιδηροπρίονο
- χούφτα
- ακούσει
- ελπίζω
- οικοδεσπότης
- φιλοξενείται
- Πως
- Πώς να
- HTTPS
- Εκατοντάδες
- ιδέα
- προσδιορίσει
- άμεσος
- αμέσως
- αδύνατος
- in
- στο παιχνίδι
- εισροή
- εγκαθιστώ
- εγκατάσταση
- στιγμή
- αντί
- iOS
- IT
- εαυτό
- απόδραση εκ φυλακής
- το JavaScript
- πλήκτρα
- αργότερο
- οδηγήσει
- Άδεια
- αφήνοντας
- φως
- συνδέονται
- Μακριά
- μηχανή
- μεγάλες
- κάνω
- malware
- άνδρας
- max-width
- Μέσο
- νου
- Κινητό
- μοντέλα
- παρακολούθηση
- περισσότερο
- Πρωί
- πλέον
- χρειάζονται
- Νέα
- προσφορά
- επίσημος ανώτερος υπάλληλος
- Επίσημη ιστοσελίδα
- ONE
- διαδικτυακά (online)
- online gaming
- άνοιξε
- Ειλικρίνεια
- ΑΛΛΑ
- εκτός
- δική
- πακέτο
- Ειδικότερα
- υπολογιστές
- People
- εκτέλεση
- Phishing
- Ιστότοποι phishing
- PHP
- κομμάτι
- Μέρος
- πλατφόρμες
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δοκιμάστε να παίξετε
- Play Store
- παίκτες
- playstation
- φτωχός
- Δημοφιλής
- Πύλη
- αρκετά
- μυστικότητα
- πιθανώς
- Πρόβλημα
- επαγγελματίες
- προστασία
- πληρεξούσιο
- δημοσιεύει
- σκοπός
- Q2
- γρήγορα
- φθάσει
- Διάβασε
- λόγους
- έλαβε
- λήψη
- πρόσφατος
- Red
- διευθύνω πάλιν
- αντανακλούν
- κυκλοφόρησε
- αφαιρέστε
- Καταργήθηκε
- αναφέρουν
- Εκθέσεις
- Αποθήκη
- ζητήσει
- έρευνα
- πόρος
- απάντησης
- Αύξηση
- Κίνδυνος
- ρίζα
- τρέξιμο
- εμπορικός
- Samsung
- έκταση
- πίνακας βαθμολογίας
- ασφάλεια
- φαίνεται
- αποστολή
- Σεπτέμβριος
- επτά
- Βλαστός
- θα πρέπει να
- δείχνουν
- πλευρά
- παράπλευρη φόρτωση
- υπογραφεί
- ιστοσελίδα
- Sites
- So
- λογισμικό
- λύση
- μερικοί
- Κάποιος
- κάτι
- κάπου
- Sony
- sony playstation
- Πηγή
- ειδικά
- περιστρέφεται
- κατάστημα
- επιτυχής
- τέτοιος
- υποτιθεμένος
- ευαίσθητος
- διακόπτης
- Πάρτε
- στοχευμένες
- Η
- Η Πηγη
- τους
- τους
- πράγμα
- χιλιάδες
- απειλή
- Μέσω
- ώρα
- Τίτλος
- προς την
- πολύ
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- τάση
- ενεργοποίηση
- Trojan
- αληθής
- Τρίτη
- ui
- ενημερώσεις
- URL
- us
- Χρήστες
- διάφορα
- εκδοχή
- Βίντεο
- βιντεοπαιχνιδιών
- Βίντεο
- Πραγματικός
- εικονική μηχανή
- Ευάλωτες
- ιστός
- Επισκεψιμότητα Ιστοσελίδας
- Ιστοσελίδα : www.example.gr
- Τι
- Ποιό
- θα
- παράθυρα
- εντός
- χωρίς
- εργάστηκαν
- Λανθασμένος
- Εσείς
- Σας
- YouTube
- zephyrnet