Temps de lecture : 4 minutes
Si vous aimez le jeu, vous avez probablement entendu parler de Fortnite: Battle Royale. Le nouveau titre en ligne populaire d'Epic Games a fait ses débuts sur les consoles et les PC en septembre 2017, sur iOS en avril et enfin sur Android pour une poignée de modèles d'appareils (Samsung Galaxy S7 / S7 Edge, S8 / S8 +, S9 / S9 +, Note 8, Note 9, onglet S3 et onglet S4) le 9 août. Contrairement à iOS, les utilisateurs peuvent contourner la Android Google Play portail et charger des applications non organisées sans avoir à jailbreaker l'appareil ou effectuer d'autres activités non autorisées. Pour Android, le chargement secondaire consiste à installer un depuis l'extérieur du référentiel officiel des packages Android. Epic a pleinement profité de cette ouverture sur la plate-forme Android pour éviter de laisser Google réduire de 30% ses ventes en distribuant le jeu via le leur. site Web à la place.
Si vous souhaitez installer Fortnite: Battle Royale sur votre appareil Android, je vous invite à aller sur fortnite.com/android. Cette URL vous redirigera vers une page différente sur https://www.epicgames.com en fonction de votre géographie. Si vous trouvez Fortnite pour Android hébergé ailleurs, c'est probablement logiciel malveillant trojan. Au moins sept sites de phishing sont apparus ces derniers jours dans le seul but de distribuer de faux chevaux de Troie Android de jeu Fortnite. En en téléchargeant un, vous finirez presque certainement par compromettre sérieusement la sécurité de votre appareil Android et de ses données, plutôt que de profiter d'une application de jeu amusante et légitime. Certains sites de phishing s'efforcent même d'usurper l'interface utilisateur du Google Play Store.
Certains professionnels de la cybersécurité pensent que la décision d'Epic de distribuer leur jeu Android eux-mêmes plutôt que via le Google Play Store organisé est une idée terrible. Rob Shapland du groupe Falanx a affirmé Valérie Plante.
«La décision d'Epic Games de publier la version Android de Fortnite en dehors du Play Store est un très mauvais choix pour la sécurité de leurs joueurs. Les appareils Android sont déjà beaucoup plus sensibles aux logiciels malveillants que les appareils Apple, la plus grande protection étant de toujours télécharger des applications depuis le Play Store car ces applications sont filtrées contre les logiciels malveillants, ce qui empêche l'installation de la plupart des applications malveillantes. En encourageant les utilisateurs à télécharger Fortnite en dehors du Play Store, Epic Games laisse leurs joueurs vulnérables aux applications de copie malveillantes installées accidentellement si elles se rendent sur le mauvais site. (La décision d'Epic Games) normalise le comportement de téléchargement d'applications depuis l'extérieur du Play Store, ce qui ne peut que conduire à plus d'applications malveillantes à long terme. »
Le chargement latéral en dehors de Google Play n'est pas le premier problème majeur de malware associé à Fortnite. En juin 2018, Rainway, la plate-forme de jeux en ligne Rainway, a remarqué une cyberattaque majeure ciblant la version Windows de Fortnite. Parfois, les joueurs aiment tricher et se décharger; Des vidéos YouTube sont apparues prétendant montrer aux gens comment acquérir des «V-Bucks» gratuits (la monnaie de Fortnite dans le jeu) et un «aimbot» qui est censé faciliter la tâche des joueurs pour tirer sur leurs ennemis. Si une offre comme celle-ci semble trop belle pour être vraie, c'est probablement le cas!
Andrew Sampson, PDG de Rainway écrit
«Au petit matin du 26 juin, nous avons commencé à recevoir des centaines de milliers de rapports d'erreur à notre tracker. Ne se sentant pas très excité de voir un tel afflux d'événements un mardi, l'équipe d'ingénierie était un peu agitée, après tout, nous n'avions publié aucune mise à jour de cet élément de notre solution.
Il est devenu assez clair peu de temps après que ce nouveau flot d'erreurs n'était pas causé par quelque chose que nous avons fait, mais par quelque chose que quelqu'un essayait de faire.
Ce sont des tentatives d'appeler diverses plateformes publicitaires; la première chose que nous devons noter est que Rainway n'a pas d'annonces dessus, ce qui était un drapeau rouge immédiat. La première URL, en particulier, est JavaScript qui tente d'agir et se heurte à une erreur, déclenchant notre journalisation. Pour des raisons de sécurité et de confidentialité, nous avons toujours ajouté des URL à la liste blanche et l'étendue de ce qu'elles peuvent faire à l'intérieur de Rainway - il semble maintenant qu'elles aient pour effet secondaire involontaire de mettre en lumière un problème beaucoup plus large… »
L'équipe de Rainway a finalement retracé le trafic étrange aux chevaux de Troie tricheurs de Fortnite qui ont facilité les attaques HTTPS man-in-the-middle!
«Nous avons ensuite fait tourner une machine virtuelle et exécuté le hack, il a immédiatement installé un certificat racine sur l'appareil et changé Windows pour proxy tout le trafic Web à travers lui-même. Un homme réussi dans l'attaque du milieu.
Maintenant, l'adware a commencé à modifier les pages de toutes les demandes Web pour ajouter des balises pour Adtelligent et le tour est joué, nous avons trouvé la source du problème - maintenant quoi?
Nous avons commencé par envoyer un rapport d'abus à l'hôte du fichier, et le téléchargement a été supprimé rapidement, après avoir cumulé plus de 78,000 XNUMX téléchargements. Nous avons également contacté Adtelligent pour signaler les clés liées aux URL. Nous n'avons pas reçu de réponse pour le moment. SpringServe a rapidement collaboré avec nous pour identifier les créations abusives et les supprimer de leur plateforme. »
Si vous souhaitez télécharger un jeu vidéo ou un DLC depuis l'extérieur de la plate-forme officielle (par exemple, pour PS4, le Sony PlayStation Store où chaque application est organisée, signée et emballée), assurez-vous de le faire depuis le site officiel du développeur du jeu. . Si vous n'êtes pas sûr que le site appartient au développeur, ne prenez pas le risque. Faites preuve de prudence en ne téléchargeant pas en premier lieu.
J'espère que, comme Epic portera Fortnite vers plus d'appareils Android à l'avenir, ils changeront d'avis et passeront la distribution au Google Play Store. Mais avec un logiciel mobile comme avec la boîte (butin) de Pandora, une fois ouverte, il est presque impossible de la fermer.
Les chevaux de Troie Fortnite reflètent une tendance des logiciels malveillants que la recherche Comodo a observée récemment, concernant spécifiquement Android. En savoir plus sur la montée des chevaux de Troie Android de toutes sortes dans les derniers Rapport sur les menaces mondiales Comodo pour T2 2018
Programme de sécurité Internet
Logiciel de surveillance de site Web gratuit
Ressource connexe
COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://blog.comodo.com/comodo-news/fake-fortnite-game-android-trojans/
- 000
- 2017
- 2018
- 7
- 9
- a
- A Propos
- abus
- accès
- acquérir
- Agis
- d'activités
- Ad
- annonces
- Avantage
- Après
- Tous
- déjà
- toujours
- ainsi que
- android
- appli
- paru
- Apple
- Application
- applications
- Avril
- associé
- attaquer
- tenter
- Tentatives
- Août
- Bataille
- bataille royale
- a commencé
- va
- Bit
- Blog
- Box
- plus large
- Appelez-nous
- causé
- CEO
- Assurément
- certificat
- Change
- tricherie
- le choix
- clair
- Fermer
- compromettre
- confiance
- consoles
- créatifs
- organisée
- Devise
- Cut/Taille
- Cybersécurité
- données
- jours
- a fait ses débuts
- décision
- Selon
- dispositif
- Compatibles
- DID
- différent
- distribuer
- distribuer
- distribution
- Ne pas
- download
- téléchargements
- chacun
- "Early Bird"
- plus facilement
- Edge
- effet
- effort
- encourageant
- ennemis
- ENGINEERING
- EPIC
- Epic Games
- erreur
- Erreurs
- Pourtant, la
- événement
- événements
- faire une éventuelle
- JAMAIS
- exemple
- excité
- facilité
- faux
- Déposez votre dernière attestation
- finalement
- Trouvez
- Prénom
- Fortnite
- trouvé
- Gratuit
- De
- plein
- amusement
- avenir
- Galaxy
- jeu
- Gamers
- Games
- jeux
- Plateforme de jeu
- géographie
- obtenez
- Global
- Go
- Bien
- Google Play
- Google Play Store
- plus
- Groupes
- entaille
- poignée
- entendu
- d'espérance
- hôte
- organisé
- Comment
- How To
- HTTPS
- Des centaines
- idée
- identifier
- Immédiat
- immédiatement
- impossible
- in
- dans le jeu
- afflux
- installer
- installer
- instantané
- plutôt ;
- iOS
- IT
- lui-même
- évasion de prison
- JavaScript
- clés
- Nouveautés
- conduire
- Laisser
- location
- lumière
- lié
- Location
- click
- majeur
- a prendre une
- malware
- man
- largeur maximale
- Milieu
- l'esprit
- Breeze Mobile
- numériques jumeaux (digital twin models)
- Stack monitoring
- PLUS
- Matin
- (en fait, presque toutes)
- besoin
- Nouveauté
- code
- officiel
- Site officiel
- ONE
- en ligne
- jeux en ligne
- ouvert
- Ouverture
- Autre
- au contrôle
- propre
- paquet
- particulier
- PC
- Personnes
- effectuer
- phishing
- Sites d'hameçonnage
- PHP
- pièce
- Place
- plateforme
- Plateformes
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Jouez
- Play Store
- joueurs
- playstation
- pauvres
- Populaire
- Portail
- assez
- la confidentialité
- Probablement
- Problème
- ,une équipe de professionnels qualifiés
- protection
- procuration
- publier
- but
- Q2
- vite.
- atteint
- Lire
- Les raisons
- reçu
- recevoir
- récent
- Rouge
- réorienter
- refléter
- libéré
- supprimez
- Supprimé
- rapport
- Rapports
- dépôt
- nécessaire
- un article
- ressource
- réponse
- Augmenter
- Analyse
- racine
- pour le running
- vente
- Samsung
- portée
- fiche d'évaluation
- sécurité
- semble
- envoi
- Septembre
- sept
- Tirer
- devrait
- montrer
- côté
- chargement latéral
- signé
- site
- Sites
- So
- Logiciels
- sur mesure
- quelques
- Quelqu'un
- quelque chose
- quelque part
- Sony
- Sony Playstation
- Identifier
- spécifiquement
- pivoté
- Boutique
- réussi
- tel
- supposé
- sensible
- Interrupteur
- Prenez
- des campagnes marketing ciblées,
- équipe
- La
- La Source
- leur
- se
- chose
- milliers
- menace
- Avec
- fiable
- Titre
- à
- trop
- circulation
- Trend
- déclenchement
- Trojan
- oui
- Mardi
- ui
- Actualités
- URL
- us
- utilisateurs
- divers
- version
- Vidéo
- jeu vidéo
- Vidéos
- Salle de conférence virtuelle
- machine virtuelle
- Vulnérable
- web
- Trafic Web
- Site Web
- Quoi
- qui
- sera
- fenêtres
- dans les
- sans
- travaillé
- faux
- Vous n'avez
- Votre
- Youtube
- zéphyrnet
