Leestijd: 4 minuten
Als je van gamen houdt, heb je waarschijnlijk gehoord van Fortnite: Battle Royale. De populaire nieuwe online titel van Epic Games debuteerde op consoles en pc's in september 2017, op iOS in april en uiteindelijk op Android voor een handvol apparaatmodellen (Samsung Galaxy S7 / S7 Edge, S8 / S8 +, S9 / S9 +, Note 8, Opmerking 9, Tab S3 en Tab S4) op 9 augustus. In tegenstelling tot iOS kunnen gebruikers de Android Google Play portal en sideload niet-beheerde apps zonder het apparaat te jailbreaken of andere niet-goedgekeurde activiteiten uit te voeren. Voor Android omvat sideloading het installeren van buiten de officiรซle Android-pakketrepository. Epic profiteerde ten volle van die openheid op het Android-platform om te voorkomen dat Google 30% van hun verkopen zou verminderen door de game via hun eigen distributie te verspreiden website in plaats.
Als je Fortnite: Battle Royale op je Android-apparaat wilt installeren, raad ik je aan om naar te gaan fortnite.com/android. Die URL zal je omleiden naar een andere pagina op https://www.epicgames.com afhankelijk van je geografie. Als je Fortnite voor Android ergens anders vindt gehost, is dat waarschijnlijk trojan-malware. Ten minste zeven phishing-sites zijn de afgelopen dagen verschenen met als enig doel het verspreiden van nep-Fortnite-game Android-trojans. Door er een te downloaden, zul je vrijwel zeker de veiligheid van je Android-apparaat en zijn gegevens ernstig in gevaar brengen, in plaats van te genieten van een leuke en legitieme game-app. Sommige phishing-sites doen zelfs hun best om de gebruikersinterface van de Google Play Store te vervalsen.
Sommige cyberbeveiligingsprofessionals vinden de beslissing van Epic om hun Android-game zelf te distribueren in plaats van via de beheerde Google Play Store een vreselijk idee. Rob Shapland van Falanx Group zei
'De beslissing van Epic Games om de Android-versie van Fortnite buiten de Play Store te publiceren, is een zeer slechte keuze voor de veiligheid van hun spelers. Android-apparaten zijn al veel gevoeliger voor malware dan Apple-apparaten, met de grootste bescherming om altijd apps uit de Play Store te downloaden, aangezien deze apps worden gescreend op malware, wat de installatie van de meeste kwaadaardige apps verhindert. Door gebruikers aan te moedigen om Fortnite buiten de Play Store te downloaden, maken Epic Games hun spelers kwetsbaar voor het per ongeluk installeren van kwaadaardige copycat-apps als ze naar de verkeerde site gaan. (De beslissing van Epic Games) normaliseert het gedrag van het downloaden van apps van buiten de Play Store, wat er op de lange termijn alleen maar toe kan leiden dat er meer kwaadaardige apps worden geรฏnstalleerd. "
Side-laden buiten Google Play is niet het eerste grote malwareprobleem dat verband houdt met Fortnite. In juni 2018 merkte Rainway, het online gamingplatform Rainway, een grote cyberaanval op die gericht was op de Windows-versie van Fortnite. Soms houden gamers van vals spelen en freeloaden; Er zijn YouTube-video's verschenen waarin wordt beweerd dat ze mensen laten zien hoe ze gratis 'V-Bucks' (de in-game valuta van Fortnite) en een 'aimbot' kunnen kopen, waarmee spelers gemakkelijker hun vijanden kunnen neerschieten. Als zo'n aanbieding te mooi klinkt om waar te zijn, is dat waarschijnlijk het geval!
Andrew Sampson, CEO van Rainway schreef
โOp de vroege ochtend van 26 juni begonnen we honderdduizenden foutmeldingen te ontvangen op onze tracker. Omdat we niet erg opgewonden waren om zo'n toestroom van gebeurtenissen op dinsdag te zien, was het technische team een โโbeetje zenuwachtig, we hadden tenslotte geen updates voor dat specifieke stuk van onze oplossing uitgebracht.
Het werd vrij snel daarna duidelijk dat deze nieuwe stroom van fouten niet werd veroorzaakt door iets dat we deden, maar door iets dat iemand probeerde te doen.
Dit zijn pogingen om verschillende advertentieplatforms aan te roepen; het eerste dat we moeten opmerken is dat Rainway geen advertenties heeft, wat meteen een rode vlag was. De eerste URL is met name JavaScript, dat probeert te handelen en een fout tegenkomt, waardoor onze logging wordt geactiveerd. Om veiligheids- en privacyredenen hebben we URL's altijd op de witte lijst gezet en de reikwijdte van wat ze kunnen doen vanuit Rainway - het lijkt nu het onbedoelde neveneffect te hebben om een โโlicht te werpen op een veel breder probleem ... "
Het team van Rainway traceerde uiteindelijk het vreemde verkeer naar Fortnite bedriegende trojans die HTTPS man-in-the-middle-aanvallen mogelijk maakten!
โVervolgens hebben we een virtuele machine opgestart en de hack uitgevoerd, deze installeerde onmiddellijk een rootcertificaat op het apparaat en veranderde Windows om al het webverkeer via zichzelf te proxyen. Een succesvolle Man in the Middle Attack.
Nu begon de adware de pagina's van alle webverzoeken te wijzigen om tags toe te voegen voor Adtelligent en voila, we hebben de oorzaak van het probleem gevonden - wat nu?
We begonnen met het verzenden van een misbruikrapport naar de bestandshost en de download werd onmiddellijk verwijderd, dit na het verzamelen van meer dan 78,000 downloads. We hebben ook contact opgenomen met Adtelligent om de sleutels te rapporteren die aan de URL's zijn gekoppeld. We hebben op dit moment geen reactie ontvangen. SpringServe werkte snel met ons samen om de beledigende advertenties te identificeren en ze van hun platform te verwijderen. โ
Als je ooit een videogame of DLC van buiten de officiรซle platformwinkel wilt downloaden (bijvoorbeeld voor PS4, de Sony PlayStation Store waar elke applicatie is samengesteld, ondertekend en verpakt), zorg er dan voor dat je dit doet vanaf de officiรซle website van de ontwikkelaar van de game . Als u er niet zeker van bent dat de site van de ontwikkelaar is, neem dan geen risico. Wees voorzichtig door niet te downloaden in de eerste plaats.
Ik hoop dat, aangezien Epic Fortnite in de toekomst naar meer Android-apparaten port, ze van gedachten veranderen en de distributie overschakelen naar de Google Play Store. Maar met mobiele software zoals met Pandora's (buit) doos, is het, eenmaal geopend, bijna onmogelijk om te sluiten ..
Fortnite-trojans weerspiegelen een malwaretrend die het Comodo-onderzoek de laatste tijd heeft waargenomen, met name met betrekking tot Android. Lees meer over de opkomst van allerlei soorten Android-trojans in de nieuwste versie Comodo wereldwijd dreigingsrapport voor Q2 2018
Gratis websitebewakingssoftware
Gerelateerde bron:
START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://blog.comodo.com/comodo-news/fake-fortnite-game-android-trojans/
- 000
- 2017
- 2018
- 7
- 9
- a
- Over
- misbruik
- toegang
- verwerven
- Handelen
- activiteiten
- Ad
- advertenties
- Voordeel
- Na
- Alles
- al
- altijd
- en
- android
- gebruiken
- verscheen
- Apple
- Aanvraag
- apps
- April
- geassocieerd
- aanvallen
- proberen
- pogingen
- Augustus
- Strijd
- strijd tegen royale
- begon
- wezen
- Beetje
- Blog
- Box camera's
- bredere
- Bellen
- veroorzaakt
- ceo
- zeker
- certificaat
- verandering
- bedrog
- keuze
- duidelijk
- Sluiten
- afbreuk te doen aan
- zeker
- consoles
- creatives
- curated
- Valuta
- Snijden
- Cybersecurity
- gegevens
- dagen
- debuteerde
- beslissing
- Afhankelijk
- apparaat
- systemen
- DEED
- anders
- verdelen
- verspreiden van
- distributie
- Dont
- Download
- downloads
- elk
- Vroeg
- gemakkelijker
- rand
- effect
- inspanning
- bemoedigend
- vijanden
- Engineering
- EPIC
- epic Games
- fout
- fouten
- Zelfs
- Event
- EVENTS
- uiteindelijk
- OOIT
- voorbeeld
- opgewonden
- vergemakkelijkt
- nep
- Dien in
- Tot slot
- VIND DE PLEK DIE PERFECT VOOR JOU IS
- Voornaam*
- Fortnite
- gevonden
- Gratis
- oppompen van
- vol
- leuke
- toekomst
- Galaxy
- spel
- Gamers
- Spellen
- gaming
- Gaming platform
- aardrijkskunde
- krijgen
- Globaal
- Go
- goed
- Kopen Google Reviews
- Google Play
- Google Play Store
- beste
- Groep
- houwen
- handvol
- gehoord
- hoop
- gastheer
- gehost
- Hoe
- How To
- HTTPS
- Honderden
- idee
- identificeren
- Onmiddellijk
- per direct
- onmogelijk
- in
- in-game
- toevloed
- installeren
- installeren
- moment
- verkrijgen in plaats daarvan
- iOS
- IT
- zelf
- jailbreak
- JavaScript
- toetsen
- laatste
- leiden
- Verlof
- verhuur
- licht
- gekoppeld
- lang
- machine
- groot
- maken
- malware
- man
- max-width
- Midden
- denken
- Mobile
- modellen
- Grensverkeer
- meer
- Ochtend
- meest
- nodig
- New
- bieden
- officieel
- Officiรซle website
- EEN
- online.
- online gaming
- geopend
- Openheid
- Overige
- buiten
- het te bezitten.
- pakket
- bijzonder
- PCs
- Mensen
- uitvoerend
- Phishing
- Phishing-sites
- PHP
- stuk
- plaats
- platform
- platforms
- Plato
- Plato gegevensintelligentie
- PlatoData
- Spelen
- Play Store
- spelers
- playstation
- arm
- Populair
- Portaal
- mooi
- privacy
- waarschijnlijk
- probleem
- professionals
- bescherming
- volmacht
- publiceren
- doel
- Q2
- snel
- bereikt
- Lees
- redenen
- ontvangen
- ontvangende
- recent
- Rood
- redirect
- reflecteren
- uitgebracht
- verwijderen
- verwijderd
- verslag
- Rapporten
- bewaarplaats
- te vragen
- onderzoek
- hulpbron
- antwoord
- Stijgen
- Risico
- wortel
- lopend
- verkoop
- Samsung
- omvang
- score kaart
- veiligheid
- lijkt
- verzending
- September
- zeven
- Schieten
- moet
- tonen
- kant
- Zijladen
- Gesigneerd
- website
- Locaties
- So
- Software
- oplossing
- sommige
- Iemand
- iets
- ergens
- Sony
- Sony Playstation
- bron
- specifiek
- gesponnen
- shop
- geslaagd
- dergelijk
- vermeend
- geneigd
- Stap over voor slechts
- Nemen
- doelgerichte
- team
- De
- De Bron
- hun
- zich
- ding
- duizenden kosten
- bedreiging
- Door
- niet de tijd of
- Titel
- naar
- ook
- verkeer
- trend
- triggering
- Trojaans
- waar
- dinsdag
- ui
- updates
- URL
- us
- gebruikers
- divers
- versie
- Video
- video game
- Video's
- Virtueel
- virtuele machine
- Kwetsbaar
- web
- Verkeer van het web
- Website
- Wat
- welke
- wil
- ruiten
- binnen
- zonder
- werkte
- Verkeerd
- You
- Your
- youtube
- zephyrnet
