A hamis Fortnite játék Android trójaiak robbanása

Olvasási idő: 4 jegyzőkönyv

Ha szereti a játékokat, valószínűleg hallott már a Fortnite: Battle Royale-ról. Az Epic Games népszerű új online játéka 2017 szeptemberében debütált konzolokon és PC-ken, idén áprilisban iOS-en, végül pedig Androidon néhány eszközmodellhez (Samsung Galaxy S7 / S7 Edge , S8 / S8+, S9 / S9+, Note 8, Megjegyzés 9, Tab S3 és Tab S4) augusztus 9-én. Az iOS-szel ellentétben a felhasználók oldalra léphetnek a AndroidGoogle Play portálon és oldalról töltsön be nem válogatott alkalmazásokat anélkül, hogy fel kellene törnie az eszközt, vagy más, nem engedélyezett tevékenységet kellene végrehajtania. Android esetén az oldalbetöltés magában foglalja a hivatalos Android csomagtáron kívülről történő telepítést. Az Epic teljes mértékben kihasználta ezt az Android platform nyitottságát, hogy elkerülje, hogy a Google 30%-kal csökkentse eladásait a játék saját terjesztésével. weboldal helyett.

Ha szeretné telepíteni a Fortnite: Battle Royale alkalmazást Android-eszközére, arra buzdítom, hogy menjen ide fortnite.com/android. Ez az URL átirányítja Önt egy másik oldalra https://www.epicgames.com földrajzi helyzetétől függően. Ha úgy találja, hogy a Fortnite for Android valahol máshol található, valószínűleg az trójai malware. Az elmúlt napokban legalább hét adathalász oldal jelent meg, amelyek kizárólagos célja hamis Fortnite játék Android-trójaiak terjesztése. Ha letölt egyet, akkor szinte biztosan komolyan veszélyezteti Android-eszköze és adatai biztonságát, ahelyett, hogy egy szórakoztató és legitim játékalkalmazást élvezne. Egyes adathalász webhelyek még a Google Play Áruház felhasználói felületének meghamisítására is törekszenek.

Egyes kiberbiztonsági szakemberek úgy gondolják, hogy az Epic azon döntése, hogy saját maga terjeszti Android-játékát, nem pedig a gondozott Google Play Áruházban, szörnyű ötlet. A Falanx Group Rob Shaplandja mondott

„Az Epic Games döntése, hogy a Fortnite Android-verzióját a Play Áruházon kívül teszi közzé, nagyon rossz választás játékosaik biztonsága szempontjából. Az Android-eszközök már most is sokkal érzékenyebbek a rosszindulatú programokra, mint az Apple-eszközök, a legnagyobb védelem az, ha mindig a Play Áruházból töltenek le alkalmazásokat, mivel ezeket az alkalmazásokat ellenőrzik a rosszindulatú programok ellen, ami megakadályozza a legtöbb rosszindulatú alkalmazás telepítését. Az Epic Games arra ösztönzi a felhasználókat, hogy a Play Áruházon kívül töltsék le a Fortnite-ot, így a játékosok sebezhetővé teszik a rosszindulatú másolóalkalmazások véletlen telepítését, ha rossz oldalra mennek. (Az Epic Games döntése) normalizálja az alkalmazások Play Áruházon kívülről történő letöltésének viselkedését, ami hosszú távon csak több rosszindulatú alkalmazás telepítéséhez vezethet.”

A Google Playen kívüli oldalsó betöltés nem az első jelentős rosszindulatú programprobléma, amely a Fortnite-hoz kapcsolódik. 2018 júniusában a Rainway, a Rainway online játékplatform jelentős kibertámadást észlelt, amely a Fortnite Windows-verzióját célozta. Néha a játékosok szeretnek csalni és ingyen tölteni; YouTube-videók jelentek meg, amelyek azt állítják, hogy bemutatják az embereknek, hogyan szerezhetnek be ingyenes „V-Bucks”-t (a Fortnite játékbeli pénzneme) és egy „aimbot”-ot, amely állítólag megkönnyíti a játékosok számára az ellenségek lelövését. Ha egy ilyen ajánlat túl jól hangzik ahhoz, hogy igaz legyen, valószínűleg az!

A Rainway vezérigazgatója, Andrew Sampson írt

„Június 26-án kora reggel több százezer hibajelentést kezdtünk kapni nyomkövetőnkhöz. Nem volt túl izgatott az események ilyen özönét látva egy keddi napon, a mérnöki csapat kissé zavarodott volt, elvégre nem adtunk ki frissítést a megoldásunk adott részéhez.

Hamarosan világossá vált, hogy ezt az új hibaáradatot nem valami, amit mi tettünk, hanem valami, amit valaki megpróbált megtenni.

Ezek különböző hirdetési platformok meghívására irányuló kísérletek; az első dolog, amit meg kell jegyeznünk, hogy a Rainway nem tartalmaz hirdetéseket, ami azonnal piros zászló volt. Az első URL különösen a JavaScript, amely megkísérel cselekedni, és hibába fut, ami elindítja a naplózást. Biztonsági és adatvédelmi okokból mindig engedélyezőlistára tettük az URL-eket és azt, hogy mit tehetnek a Rainway-n belül – úgy tűnik, most ennek az a nem kívánt mellékhatása, hogy egy sokkal szélesebb körű problémát világít meg…”

A Rainway csapata végül a Fortnite csaló trójaikra vezette vissza a furcsa forgalmat, amelyek elősegítették a HTTPS ember a középső támadásokat!

„Ezután felpörgettünk egy virtuális gépet, lefuttattuk a feltörést, azonnal telepített egy gyökértanúsítványt az eszközre, és megváltoztatta a Windowst, hogy az összes webes forgalmat magán keresztül proxyzza. Sikeres ember a középső támadásban.

Most, az adware elkezdte módosítani az összes webes kérés oldalát, hogy címkéket adjon hozzá az Adtelligenthez, és íme, megtaláltuk a probléma forrását – most mi van?

Kezdetben visszaélési jelentést küldtünk a fájlgazda számára, és a letöltést azonnal eltávolítottuk, ez több mint 78,000 XNUMX letöltés után történt. Megkerestük az Adtelligentet is, hogy jelentsük az URL-ekhez kapcsolódó kulcsokat. Jelenleg nem kaptunk választ. A SpringServe gyorsan együttműködött velünk, hogy azonosítsa a visszaélésszerű kreatívokat, és eltávolítsa őket a platformjáról."

Ha valaha is szeretne letölteni bármilyen videojátékot vagy DLC-t a hivatalos platform áruházon kívülről (például PS4-hez, a Sony PlayStation Store-hoz, ahol minden egyes alkalmazást gondoznak, aláírnak és csomagolnak), győződjön meg arról, hogy a játékfejlesztő hivatalos webhelyéről tedd meg. . Ha nem biztos abban, hogy a webhely a fejlesztő sajátja, ne kockáztasson. Hiba az óvatosság, ha nem tölti le először.

Remélem, hogy mivel az Epic a jövőben több Android-eszközre is áthelyezi a Fortnite-ot, meggondolják magukat, és átállítják a terjesztést a Google Play Áruházra. De a mobilszoftverrel, mint a Pandora (zsákmány-)szelencével, ha egyszer kinyitják, szinte lehetetlen bezárni.

A Fortnite trójai egy olyan rosszindulatú programtrendet tükröznek, amelyet a Comodo kutatása figyelt meg az utóbbi időben, különösen az Android esetében. Tudjon meg többet a legfrissebb Android-trójaiak felemelkedéséről Comodo Global Threat Report 2 második negyedévére

Internetbiztonsági program

Ingyenes webhelyfigyelő szoftver

Kapcsolódó forrás:

Távoli elérésű szoftver

INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://blog.comodo.com/comodo-news/fake-fortnite-game-android-trojans/