Lesetid: 4 minutter
Hvis du er interessert i spill, har du sikkert hørt om Fortnite: Battle Royale. Epic Games' populære nye netttittel debuterte på konsoller og PC-er i september 2017, på iOS i april, og til slutt på Android for en håndfull enhetsmodeller (Samsung Galaxy S7 / S7 Edge , S8 / S8+, S9 / S9+, Note 8, Note 9, Tab S3 og Tab S4) 9. august. I motsetning til iOS, kan brukere omgå AndroidGoogle Play portal og sidelast ukuraterte apper uten å måtte jailbreake enheten eller utføre andre ikke-godkjente aktiviteter. For Android innebærer sideloading å installere en fra utenfor det offisielle Android-pakkelageret. Epic utnyttet denne åpenheten i Android-plattformen til fulle som en måte å unngå å la Google ta 30 % av salget deres ved å distribuere spillet gjennom sin egen nettstedet i stedet.
Hvis du vil installere Fortnite: Battle Royale på Android-enheten din, oppfordrer jeg deg til å gå til fortnite.com/android. Den nettadressen vil omdirigere deg til en annen side på https://www.epicgames.com avhengig av geografien din. Hvis du finner Fortnite for Android vert et annet sted, er det sannsynligvis trojansk skadelig programvare. Minst syv phishing-sider har dukket opp de siste dagene med det eneste formålet å distribuere falske Fortnite-spill Android-trojanere. Ved å laste ned en, vil du nesten helt sikkert ende opp med å alvorlig kompromittere sikkerheten til Android-enheten din og dens data, i stedet for å nyte en morsom og legitim spillapp. Noen av phishing-nettstedene prøver til og med å forfalske brukergrensesnittet til Google Play Store.
Noen cybersikkerhetseksperter mener at Epics beslutning om å distribuere Android-spillet deres selv i stedet for gjennom den kuraterte Google Play Store er en forferdelig idé. Falanx Groups Rob Shapland sa
«Epic Games' beslutning om å publisere Android-versjonen av Fortnite utenfor Play Store er et svært dårlig valg for sikkerheten til spillerne deres. Android-enheter er allerede langt mer utsatt for skadelig programvare enn Apple-enheter, med den største beskyttelsen er å alltid laste ned apper fra Play-butikken da disse appene er skjermet for skadelig programvare, noe som forhindrer de fleste skadelige apper fra å bli installert. Ved å oppmuntre brukere til å laste ned Fortnite utenfor Play Store, gjør Epic Games spillerne sårbare for ondsinnede copycat-apper som installeres ved et uhell hvis de går til feil nettsted. (Epic Games sin avgjørelse) normaliserer oppførselen til nedlasting av apper fra utenfor Play-butikken, noe som bare kan føre til at flere ondsinnede apper blir installert på lang sikt.»
Sidelasting utenfor Google Play er ikke det første store skadeligvareproblemet som er knyttet til Fortnite. I juni 2018 la Rainway, nettspillplattformen Rainway merke til et stort cyberangrep som var rettet mot Windows-versjonen av Fortnite. Noen ganger liker spillere å jukse og laste ned; YouTube-videoer har dukket opp som hevder å vise folk hvordan de kan skaffe seg gratis «V-Bucks» (Fortnites valuta i spillet) og en «aimbot» som skal gjøre det lettere for spillere å skyte fiendene sine. Hvis et tilbud som dette høres for godt ut til å være sant, er det sannsynligvis det!
Rainway-sjef Andrew Sampson skrev
«Tidlig morgen den 26. juni begynte vi å motta hundretusenvis av feilrapporter til sporeren vår. Følte meg ikke veldig begeistret for å se en slik tilstrømning av hendelser på en tirsdag, ingeniørteamet var litt forvirret, tross alt hadde vi ikke gitt ut noen oppdateringer til den spesielle delen av løsningen vår.
Det ble ganske klart kort tid etter at denne nye flommen av feil ikke var forårsaket av noe vi gjorde, men av noe noen prøvde å gjøre.
Dette er forsøk på å kalle ulike annonseplattformer; det første vi bør merke oss er at Rainway ikke har annonser på seg, noe som umiddelbart var et rødt flagg. Den første nettadressen, spesielt, er JavaScript som prøver å handle og får en feil som utløser loggingen vår. Av sikkerhets- og personvernhensyn har vi alltid hvitelistet nettadresser og omfanget av hva de kan gjøre fra Rainway – det ser ut til at det nå har den utilsiktede bivirkningen av å kaste lys over et mye bredere problem…”
Rainways team sporet til slutt den merkelige trafikken til Fortnite-juksetrojanere som muliggjorde HTTPS-mann-i-midten-angrep!
"Vi snurret deretter opp en virtuell maskin og kjørte hacket, den installerte umiddelbart et rotsertifikat på enheten og endret Windows til proxy for all nettrafikk gjennom seg selv. En vellykket mann i midtangrepet.
Nå begynte adware å endre sidene til alle nettforespørseler for å legge til tagger for Adtelligent og voila, vi har funnet kilden til problemet - hva nå?
Vi begynte med å sende en misbruksrapport til filverten, og nedlastingen ble fjernet umiddelbart, dette var etter å ha samlet over 78,000 XNUMX nedlastinger. Vi tok også kontakt med Adtelligent for å rapportere nøklene knyttet til nettadressene. Vi har ikke mottatt noe svar på dette tidspunktet. SpringServe jobbet raskt med oss for å identifisere de fornærmende reklamene og fjerne dem fra plattformen deres.»
Hvis du noen gang vil laste ned et videospill eller DLC fra utenfor den offisielle plattformbutikken (for eksempel for PS4, Sony PlayStation Store hvor hver applikasjon er kurert, signert og pakket), sørg for at du gjør det fra spillutviklerens offisielle nettsted . Hvis du ikke er sikker på at nettstedet er utviklerens eget, ikke ta risikoen. Vær på siden av forsiktighet ved å ikke laste ned i utgangspunktet.
Jeg håper at når Epic porterer Fortnite til flere Android-enheter i fremtiden, ombestemmer de seg og bytter distribusjon til Google Play Store. Men med mobilprogramvare som med Pandoras (loot)-boks, når den først er åpnet, er den nesten umulig å lukke.
Fortnite-trojanere gjenspeiler en malwaretrend som Comodo-forskning har observert i det siste, spesielt knyttet til Android. Les mer om fremveksten av Android-trojanere av alle slag i det siste Comodo Global Threat Report for 2. kvartal 2018
Gratis programvare for nettstedovervåking
Relatert ressurs:
Programvare for ekstern tilgang
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://blog.comodo.com/comodo-news/fake-fortnite-game-android-trojans/
- 000
- 2017
- 2018
- 7
- 9
- a
- Om oss
- misbruk
- adgang
- erverve
- Handling
- Aktiviteter
- Ad
- annonser
- Fordel
- Etter
- Alle
- allerede
- alltid
- og
- android
- app
- dukket opp
- eple
- Søknad
- apps
- April
- assosiert
- angripe
- forsøker
- forsøk
- August
- Battle
- kamp royale
- begynte
- være
- Bit
- Blogg
- Eske
- bredere
- ring
- forårsaket
- konsernsjef
- Gjerne
- sertifikat
- endring
- juks
- valg
- fjerne
- Lukke
- kompromittere
- trygg
- konsoller
- reklamene
- kuratert
- valuta
- Kutt
- Cybersecurity
- dato
- Dager
- debuterte
- avgjørelse
- avhengig
- enhet
- Enheter
- gJORDE
- forskjellig
- distribuere
- distribusjon
- distribusjon
- ikke
- nedlasting
- nedlastinger
- hver enkelt
- Tidlig
- enklere
- Edge
- effekt
- innsats
- oppmuntrende
- fiender
- Ingeniørarbeid
- EPIC
- epic Games
- feil
- feil
- Selv
- Event
- hendelser
- etter hvert
- NOEN GANG
- eksempel
- opphisset
- tilrettelagt
- forfalskning
- filet
- Endelig
- Finn
- Først
- fortnite
- funnet
- Gratis
- fra
- fullt
- moro
- framtid
- Galaxy
- spill
- Gamers
- Games
- gaming
- spillplattform
- geografi
- få
- Global
- Go
- god
- Google Play
- Google Play-butikken
- størst
- Gruppens
- hack
- håndfull
- hørt
- håp
- vert
- vert
- Hvordan
- Hvordan
- HTTPS
- Hundrevis
- Tanken
- identifisere
- umiddelbar
- umiddelbart
- umulig
- in
- i spill
- tilstrømning
- installere
- installere
- instant
- i stedet
- iOS
- IT
- selv
- jailbreak
- Javascript
- nøkler
- siste
- føre
- Permisjon
- utleie
- lett
- knyttet
- Lang
- maskin
- større
- gjøre
- malware
- mann
- max bredde
- Middle
- tankene
- Mobil
- modeller
- overvåking
- mer
- Morgen
- mest
- trenger
- Ny
- tilby
- offisiell
- Offesiell nettside
- ONE
- på nett
- online gaming
- åpnet
- Åpenhet
- Annen
- utenfor
- egen
- pakke
- Spesielt
- PC-er
- Ansatte
- utfører
- phishing
- Phishing-nettsteder
- PHP
- brikke
- Sted
- plattform
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- Spille
- Play-butikken
- spillere
- playstation
- dårlig
- Populær
- Portal
- pen
- privatliv
- sannsynligvis
- Problem
- fagfolk
- beskyttelse
- proxy
- publisere
- formål
- Q2
- raskt
- nådd
- Lese
- grunner
- mottatt
- mottak
- nylig
- Rød
- omdirigere
- reflektere
- utgitt
- fjerne
- fjernet
- rapporterer
- Rapporter
- Repository
- anmode
- forskning
- ressurs
- svar
- Rise
- Risiko
- root
- rennende
- salg
- Samsung
- omfang
- poengkort
- sikkerhet
- synes
- sending
- September
- syv
- Skyte
- bør
- Vis
- side
- sidelastning
- signert
- nettstedet
- Nettsteder
- So
- Software
- løsning
- noen
- Noen
- noe
- et sted
- Sony
- sonyplaystation
- kilde
- spesielt
- spunnet
- oppbevare
- vellykket
- slik
- ment
- utsatt
- Bytte om
- Ta
- målrettet
- lag
- De
- Kilden
- deres
- seg
- ting
- tusener
- trussel
- Gjennom
- tid
- Tittel
- til
- også
- trafikk
- Trend
- utløsende
- Trojan
- sant
- tirsdag
- ui
- oppdateringer
- URL
- us
- Brukere
- ulike
- versjon
- video
- videospill
- videoer
- virtuelle
- virtuell maskin
- Sårbar
- web
- Nettrafikk
- Nettsted
- Hva
- hvilken
- vil
- vinduer
- innenfor
- uten
- arbeidet
- Feil
- Du
- Din
- youtube
- zephyrnet
