Eksplozja fałszywych trojanów dla Androida do gier Fortnite

Czas czytania: 4 minuty

Jeśli interesujesz się grami, prawdopodobnie słyszałeś o Fortnite: Battle Royale. Popularny nowy tytuł online Epic Games zadebiutował na konsolach i komputerach PC we wrześniu 2017 r., Na iOS w kwietniu, a wreszcie na Androidzie dla kilku modeli urządzeń (Samsung Galaxy S7 / S7 Edge, S8 / S8 +, S9 / S9 +, Note 8, Note 9, Tab S3 i Tab S4) w dniu 9 sierpnia. W przeciwieństwie do iOS, użytkownicy mogą przejść obok AndroidGoogle Play portal i sideload nie-kurator aplikacji bez konieczności jailbreak urządzenia lub wykonywania innych nieusankcjonowanych działań. W przypadku Androida ładowanie boczne polega na zainstalowaniu spoza oficjalnego repozytorium pakietów Androida. Firma Epic w pełni wykorzystała tę otwartość platformy Android, aby uniknąć pozwolenia Google na zmniejszenie sprzedaży o 30% poprzez dystrybucję gry na własną rękę zamiast tego.

Jeśli chcesz zainstalować Fortnite: Battle Royale na swoim urządzeniu z Androidem, zachęcam do odwiedzenia fortnite.com/android. Ten adres URL przekieruje Cię do innej strony w witrynie https://www.epicgames.com w zależności od twojego położenia geograficznego. Jeśli znajdziesz Fortnite na Androida hostowany gdzie indziej, prawdopodobnie złośliwe oprogramowanie trojan. W ostatnich dniach pojawiło się co najmniej siedem witryn phishingowych, których jedynym celem jest rozpowszechnianie fałszywych trojanów dla systemu Android dla gier Fortnite. Pobierając jeden, prawie na pewno poważnie naruszysz bezpieczeństwo swojego urządzenia z Androidem i jego danych, zamiast cieszyć się zabawną i legalną aplikacją do gier. Niektóre strony phishingowe próbują nawet podszywać się pod interfejs użytkownika Sklepu Google Play.

Niektórzy specjaliści od cyberbezpieczeństwa uważają, że decyzja Epic o samodzielnej dystrybucji ich gry na Androida, a nie za pośrednictwem wyselekcjonowanego sklepu Google Play, jest okropnym pomysłem. Rob Shapland z Falanx Group powiedziany

„Decyzja Epic Games o opublikowaniu wersji Fortnite na Androida poza Sklepem Play jest bardzo złym wyborem z punktu widzenia bezpieczeństwa graczy. Urządzenia z Androidem są już znacznie bardziej podatne na złośliwe oprogramowanie niż urządzenia Apple, a najlepszą ochroną jest zawsze pobieranie aplikacji ze Sklepu Play, ponieważ te aplikacje są sprawdzane pod kątem złośliwego oprogramowania, co zapobiega zainstalowaniu większości złośliwych aplikacji. Zachęcając użytkowników do pobrania Fortnite poza Sklepem Play, Epic Games naraża swoich graczy na przypadkowe zainstalowanie złośliwych aplikacji do kopiowania, jeśli przejdą do niewłaściwej strony. (Decyzja Epic Games) normalizuje zachowanie pobierania aplikacji spoza Sklepu Play, co w dłuższej perspektywie może prowadzić tylko do zainstalowania większej liczby złośliwych aplikacji ”.

Ładowanie boczne poza Google Play nie jest pierwszym poważnym problemem ze złośliwym oprogramowaniem związanym z Fortnite. W czerwcu 2018 roku Rainway, internetowa platforma gier Rainway, zauważyła poważny cyberatak wymierzony w wersję Fortnite dla systemu Windows. Czasami gracze lubią oszukiwać i ładować za darmo; Pojawiły się filmy z YouTube, które twierdzą, że pokazują ludziom, jak zdobyć darmowe „V-dolce” (waluta w grze Fortnite) oraz „aimbot”, który ma ułatwić graczom strzelanie do wrogów. Jeśli taka oferta brzmi zbyt dobrze, aby była prawdziwa, prawdopodobnie tak jest!

Dyrektor generalny Rainway Andrew Sampson napisał

„Wczesnym rankiem 26 czerwca zaczęliśmy otrzymywać setki tysięcy raportów o błędach do naszego modułu śledzącego. Nie będąc zbytnio podekscytowanym widząc taki napływ wydarzeń we wtorek, zespół inżynierów był nieco zdenerwowany, w końcu nie opublikowaliśmy żadnych aktualizacji tego konkretnego elementu naszego rozwiązania.

Wkrótce potem stało się jasne, że ta nowa powódź błędów nie była spowodowana czymś, co zrobiliśmy, ale czymś, co ktoś próbował zrobić.

Są to próby wywołania różnych platform reklamowych; Pierwszą rzeczą, na którą powinniśmy zwrócić uwagę, jest to, że Rainway nie ma reklam, co było natychmiastową czerwoną flagą. W szczególności pierwszy adres URL to JavaScript, który próbuje działać i wyświetla błąd, powodując nasze logowanie. Ze względów bezpieczeństwa i prywatności zawsze umieszczaliśmy na białej liście adresy URL i zakres tego, co mogą zrobić w Rainway - wydaje się, że teraz ma niezamierzony efekt uboczny rzucania światła na znacznie szerszy problem… ”

Zespół Rainway ostatecznie wyśledził dziwny ruch do trojanów oszukujących Fortnite, które ułatwiały ataki HTTPS typu man-in-the-middle!

„Następnie uruchomiliśmy maszynę wirtualną i przeprowadziliśmy włamanie, natychmiast zainstalowaliśmy certyfikat główny na urządzeniu i zmieniliśmy system Windows na proxy całego ruchu internetowego. Udany atak Man in the Middle.

Teraz adware zaczęło zmieniać strony wszystkich żądań internetowych, aby dodać tagi dla Adtelligent i voila, znaleźliśmy źródło problemu - co teraz?

Zaczęliśmy od wysłania raportu o nadużyciu do hosta pliku, a pobieranie zostało natychmiast usunięte, było to po zgromadzeniu ponad 78,000 XNUMX pobrań. Skontaktowaliśmy się również z firmą Adtelligent, aby zgłosić klucze powiązane z adresami URL. W tej chwili nie otrzymaliśmy odpowiedzi. SpringServe szybko współpracował z nami, aby zidentyfikować nieodpowiednie kreacje i usunąć je ze swojej platformy ”.

Jeśli kiedykolwiek zechcesz pobrać dowolną grę wideo lub DLC spoza oficjalnego sklepu platformy (na przykład na PS4, Sony PlayStation Store, w którym każda aplikacja jest wyselekcjonowana, podpisana i spakowana), upewnij się, że robisz to na oficjalnej stronie producenta gry . Jeśli nie masz pewności, że witryna należy do programisty, nie ryzykuj. Zachowaj ostrożność, nie pobierając w pierwszej kolejności.

Mam nadzieję, że jako Epic przenosi Fortnite na kolejne urządzenia z Androidem w przyszłości, zmienią zdanie i przestawią dystrybucję na Sklep Google Play. Ale w przypadku oprogramowania mobilnego, tak jak w przypadku pudełka (łupów) Pandory, po otwarciu zamknięcie jest prawie niemożliwe.

Trojany Fortnite odzwierciedlają trend dotyczący złośliwego oprogramowania, który ostatnio zaobserwowano w badaniach Comodo, szczególnie w odniesieniu do Androida. Przeczytaj więcej o pojawieniu się wszelkiego rodzaju trojanów dla Androida w najnowszych wersjach Globalny raport o zagrożeniach firmy Comodo za II kwartał 2 r

Program bezpieczeństwa internetowego

Darmowe oprogramowanie do monitorowania stron internetowych

Powiązane zasoby:

Oprogramowanie zdalnego dostępu

ROZPOCZNIJ DARMOWY OKRES PRÓBNY ODBIERZ SWOJĄ NATYCHMIASTOWĄ KARTĘ BEZPIECZEŃSTWA ZA DARMO

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
• Źródło: https://blog.comodo.com/comodo-news/fake-fortnite-game-android-trojans/