Waktu Membaca: 4 menit
Jika Anda suka bermain game, Anda mungkin pernah mendengar tentang Fortnite: Battle Royale. Judul online baru Epic Games yang populer memulai debutnya di konsol dan PC pada September 2017, di iOS April ini, dan akhirnya di Android untuk beberapa model perangkat (Samsung Galaxy S7 / S7 Edge, S8 / S8 +, S9 / S9 +, Note 8, Note 9, Tab S3, dan Tab S4) pada 9 Agustus. Tidak seperti iOS, pengguna dapat mengesampingkan AndroidGoogle Play portal dan sideload aplikasi yang tidak dikuratori tanpa perlu melakukan jailbreak pada perangkat atau melakukan aktivitas tidak sah lainnya. Untuk Android, sideload melibatkan penginstalan dari luar repositori paket Android resmi .. Epic memanfaatkan sepenuhnya keterbukaan di platform Android sebagai cara untuk menghindari membiarkan Google mengambil potongan 30% dari penjualan mereka dengan mendistribusikan game melalui milik mereka sendiri situs web sebagai gantinya.
Jika Anda ingin menginstal Fortnite: Battle Royale di perangkat Android Anda, saya mendorong Anda untuk pergi ke fortnite.com/android. URL itu akan mengarahkan Anda ke halaman lain di https://www.epicgames.com tergantung pada geografi Anda. Jika Anda menemukan Fortnite untuk Android dihosting di tempat lain, mungkin itu malware trojan. Setidaknya tujuh situs phishing telah muncul dalam beberapa hari terakhir dengan tujuan tunggal untuk mendistribusikan trojan Android game Fortnite palsu. Dengan mendownloadnya, Anda hampir pasti akan membahayakan keamanan perangkat Android Anda dan datanya, daripada menikmati aplikasi game yang menyenangkan dan sah. Beberapa situs phishing bahkan melakukan upaya spoofing UI dari Google Play Store.
Beberapa profesional keamanan siber berpikir bahwa keputusan Epic untuk mendistribusikan game Android mereka sendiri daripada melalui Google Play Store yang dikurasi adalah ide yang buruk. Rob Shapland dari Grup Falanx tersebut
Keputusan “Epic Games untuk menerbitkan Fortnite versi Android di luar Play Store adalah pilihan yang sangat buruk untuk keamanan pemain mereka. Perangkat Android sudah jauh lebih rentan terhadap malware daripada perangkat Apple, dengan perlindungan terbesar adalah selalu mengunduh aplikasi dari Play Store karena aplikasi ini disaring untuk mendeteksi malware, yang mencegah sebagian besar aplikasi berbahaya untuk dipasang. Dengan mendorong pengguna untuk mengunduh Fortnite di luar Play Store, Epic Games membuat pemain mereka rentan terhadap aplikasi peniru berbahaya yang dipasang secara tidak sengaja jika mereka membuka situs yang salah. (Keputusan Epic Games) menormalkan perilaku mengunduh aplikasi dari luar Play Store, yang hanya dapat menyebabkan lebih banyak aplikasi berbahaya dipasang dalam jangka panjang. ”
Pemuatan samping di luar Google Play bukanlah masalah malware besar pertama yang terkait dengan Fortnite. Pada bulan Juni 2018, Rainway, platform game online Rainway melihat serangan dunia maya besar yang menargetkan Fortnite versi Windows. Terkadang gamer suka menipu dan memuat secara lepas; Video YouTube telah muncul mengklaim untuk menunjukkan kepada orang-orang bagaimana mendapatkan "V-Bucks" gratis (mata uang dalam game Fortnite) dan "aimbot" yang seharusnya memudahkan pemain untuk menembak musuh mereka. Jika tawaran seperti ini terdengar terlalu bagus untuk menjadi kenyataan, mungkin memang begitu!
CEO Rainway Andrew Sampson menulis
“Pada pagi hari tanggal 26 Juni, kami mulai menerima ratusan ribu laporan kesalahan ke pelacak kami. Tidak merasa terlalu bersemangat untuk melihat gelombang peristiwa seperti itu pada hari Selasa, tim teknik agak bingung, lagipula, kami belum merilis pembaruan apa pun untuk bagian tertentu dari solusi kami.
Segera setelah itu menjadi sangat jelas bahwa banjir kesalahan baru ini bukan disebabkan oleh sesuatu yang kami lakukan, tetapi oleh sesuatu yang coba dilakukan seseorang.
Ini adalah upaya untuk memanggil berbagai platform iklan; hal pertama yang harus kita perhatikan adalah Rainway tidak memiliki iklan di atasnya yang merupakan bendera merah langsung. URL pertama, khususnya, adalah JavaScript yang mencoba untuk bertindak dan mengalami kesalahan, memicu logging kami. Untuk alasan keamanan dan privasi, kami selalu memasukkan URL ke daftar putih dan cakupan dari apa yang dapat mereka lakukan dari dalam Rainway - tampaknya sekarang hal itu memiliki efek samping yang tidak diinginkan, yaitu menyoroti masalah yang jauh lebih luas… ”
Tim Rainway akhirnya melacak lalu lintas aneh ke trojan curang Fortnite yang memfasilitasi serangan man-in-the-middle HTTPS!
“Kami kemudian memutar mesin virtual dan menjalankan peretasan, segera memasang sertifikat root pada perangkat dan mengubah Windows menjadi proxy semua lalu lintas web melalui dirinya sendiri. Pria Sukses di Serangan Tengah.
Sekarang, adware mulai mengubah halaman semua permintaan web untuk menambahkan tag untuk Adtelligent dan voila, kami telah menemukan sumber masalahnya - sekarang bagaimana?
Kami mulai dengan mengirimkan laporan penyalahgunaan ke host file, dan unduhan segera dihapus, ini setelah mengumpulkan lebih dari 78,000 unduhan. Kami juga menghubungi Adtelligent untuk melaporkan kunci yang ditautkan ke URL. Kami belum menerima tanggapan untuk saat ini. SpringServe dengan cepat bekerja sama dengan kami untuk mengidentifikasi materi iklan yang melanggar dan menghapusnya dari platform mereka. ”
Jika Anda ingin mengunduh gim video atau DLC apa pun dari luar toko platform resmi (misalnya, untuk PS4, Sony PlayStation Store tempat setiap aplikasi dikuratori, ditandatangani, dan dikemas), pastikan Anda melakukannya dari situs web resmi pengembang gim . Jika Anda tidak yakin bahwa situs tersebut adalah milik pengembang, jangan ambil risiko. Lakukan kesalahan di sisi hati-hati dengan tidak mengunduh di tempat pertama.
Saya berharap, karena Epic mem-port Fortnite ke lebih banyak perangkat Android di masa mendatang, mereka berubah pikiran dan mengalihkan distribusi ke Google Play Store. Tetapi dengan perangkat lunak seluler seperti kotak (jarahan) Pandora, begitu dibuka, hampir tidak mungkin untuk menutup ..
Trojan Fortnite mencerminkan tren malware yang diamati oleh penelitian Comodo akhir-akhir ini, khususnya yang berkaitan dengan Android. Baca lebih lanjut tentang maraknya trojan Android dari segala jenis terbaru Laporan Ancaman Global Comodo untuk Q2 2018
Perangkat Lunak Pemantauan Situs Web Gratis
Sumber Terkait:
Perangkat Lunak Akses Jarak Jauh
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://blog.comodo.com/comodo-news/fake-fortnite-game-android-trojans/
- 000
- 2017
- 2018
- 7
- 9
- a
- Tentang Kami
- penyalahgunaan
- mengakses
- memperoleh
- Bertindak
- kegiatan
- Ad
- iklan
- Keuntungan
- Setelah
- Semua
- sudah
- selalu
- dan
- android
- aplikasi
- Muncul
- Apple
- Aplikasi
- aplikasi
- April
- terkait
- menyerang
- berusaha
- Mencoba
- Agustus
- Pertarungan
- pertempuran royale
- mulai
- makhluk
- Bit
- Blog
- Kotak
- lebih luas
- panggilan
- disebabkan
- ceo
- Pasti
- sertifikat
- perubahan
- kecurangan
- pilihan
- jelas
- Penyelesaian
- kompromi
- yakin
- konsol
- materi iklan
- dikuratori
- Currency
- Memotong
- Keamanan cyber
- data
- Hari
- debutnya
- keputusan
- Tergantung
- alat
- Devices
- MELAKUKAN
- berbeda
- mendistribusikan
- mendistribusikan
- distribusi
- Dont
- Download
- download
- setiap
- Awal
- mudah
- Tepi
- efek
- usaha
- mendorong
- lawan
- Teknik
- EPIC
- Epic Games
- kesalahan
- kesalahan
- Bahkan
- Acara
- peristiwa
- akhirnya
- pERNAH
- contoh
- gembira
- difasilitasi
- gadungan
- File
- Akhirnya
- Menemukan
- Pertama
- Fortnite
- ditemukan
- Gratis
- dari
- penuh
- kesenangan
- masa depan
- Galaxy
- permainan
- Gamers
- Games
- game
- platform game
- geografi
- mendapatkan
- Aksi
- Go
- baik
- Google Play
- Play Store Google
- terbesar
- Grup
- terjangan
- segenggam
- mendengar
- berharap
- tuan rumah
- host
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTTPS
- Ratusan
- ide
- mengenali
- Segera
- segera
- mustahil
- in
- dalam permainan
- arus
- install
- Instalasi
- saat
- sebagai gantinya
- iOS
- IT
- Diri
- jailbreak
- JavaScript
- kunci-kunci
- Terbaru
- memimpin
- Meninggalkan
- membiarkan
- cahaya
- terkait
- Panjang
- mesin
- utama
- membuat
- malware
- pria
- max-width
- Tengah
- keberatan
- mobil
- model
- pemantauan
- lebih
- Pagi
- paling
- membutuhkan
- New
- menawarkan
- resmi
- Situs Resmi
- ONE
- secara online
- game online
- dibuka
- Keterbukaan
- Lainnya
- di luar
- sendiri
- paket
- tertentu
- PC
- Konsultan Ahli
- melakukan
- Phishing
- Situs Phishing
- PHP
- bagian
- Tempat
- Platform
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- Bermain
- Play Store
- pemain
- playstation
- miskin
- Populer
- Portal
- cukup
- pribadi
- mungkin
- Masalah
- profesional
- perlindungan
- wakil
- menerbitkan
- tujuan
- Q2
- segera
- tercapai
- Baca
- alasan
- diterima
- menerima
- baru
- Merah
- redirect
- mencerminkan
- dirilis
- menghapus
- Dihapus
- melaporkan
- laporan
- gudang
- permintaan
- penelitian
- sumber
- tanggapan
- Naik
- Risiko
- akar
- berjalan
- penjualan
- Samsung
- cakupan
- kartu skor
- keamanan
- tampaknya
- mengirim
- September
- tujuh
- Menembak
- harus
- Menunjukkan
- sisi
- sideload
- tertanda
- situs web
- Situs
- So
- Perangkat lunak
- larutan
- beberapa
- Seseorang
- sesuatu
- di suatu tempat
- Sony
- playstation sony
- sumber
- Secara khusus
- pintal
- menyimpan
- sukses
- seperti itu
- Seharusnya
- rentan
- Beralih
- Mengambil
- ditargetkan
- tim
- Grafik
- Sumber
- mereka
- diri
- hal
- ribuan
- ancaman
- Melalui
- waktu
- Judul
- untuk
- terlalu
- lalu lintas
- kecenderungan
- memicu
- Trojan
- benar
- Selasa
- ui
- Pembaruan
- URL
- us
- Pengguna
- berbagai
- versi
- Video
- Video game
- Video
- maya
- mesin virtual
- Rentan
- jaringan
- Lalu Lintas Web
- Situs Web
- Apa
- yang
- akan
- Windows
- dalam
- tanpa
- bekerja
- Salah
- Kamu
- Anda
- Youtube
- zephyrnet.dll
