Tempo de leitura: 4 minutos
Se você gosta de jogos, provavelmente já ouviu falar de Fortnite: Battle Royale. O novo e popular título online da Epic Games estreou em consoles e PCs em setembro de 2017, no iOS em abril e, finalmente, no Android para um punhado de modelos de dispositivos (Samsung Galaxy S7 / S7 Edge, S8 / S8 +, S9 / S9 +, Nota 8, Nota 9, Guia S3 e Guia S4) em 9 de agosto. Ao contrário do iOS, os usuários podem contornar o Android Google Play portal e sideload aplicativos sem curadoria sem a necessidade de desbloquear o dispositivo ou realizar outras atividades não sancionadas. Para Android, o sideload envolve a instalação de um pacote de fora do repositório oficial do Android. A Epic aproveitou ao máximo essa abertura na plataforma Android como uma forma de evitar que o Google recebesse 30% de suas vendas distribuindo o jogo por conta própria site em vez disso.
Se você deseja instalar Fortnite: Battle Royale em seu dispositivo Android, eu recomendo que você vá para fortnite.com/android. Esse URL irá redirecioná-lo para uma página diferente em https://www.epicgames.com dependendo da sua geografia. Se você encontrar Fortnite para Android hospedado em outro lugar, provavelmente é malware trojan. Pelo menos sete sites de phishing apareceram nos últimos dias com o único propósito de distribuir trojans falsos para Android do jogo Fortnite. Ao baixar um, você quase certamente acabará comprometendo seriamente a segurança do seu dispositivo Android e seus dados, em vez de desfrutar de um aplicativo de jogo divertido e legítimo. Alguns dos sites de phishing até se esforçam para falsificar a IU da Google Play Store.
Alguns profissionais de segurança cibernética acham que a decisão da Epic de distribuir seu jogo Android por conta própria, em vez de por meio da curadoria da Google Play Store, é uma ideia terrível. Rob Shapland do Grupo Falanx dito
“A decisão da Epic Games de publicar a versão Android do Fortnite fora da Play Store é uma escolha muito ruim para a segurança de seus jogadores. Os dispositivos Android já são muito mais suscetíveis a malware do que os dispositivos Apple, com a maior proteção sendo sempre baixar aplicativos da Play Store, pois esses aplicativos são rastreados quanto a malware, o que impede a instalação da maioria dos aplicativos maliciosos. Ao encorajar os usuários a baixar Fortnite fora da Play Store, a Epic Games deixa seus jogadores vulneráveis a aplicativos maliciosos que sejam instalados acidentalmente se eles acessarem o site errado. (Decisão da Epic Games) normaliza o comportamento de download de aplicativos de fora da Play Store, o que só pode levar à instalação de mais aplicativos maliciosos a longo prazo. ”
O carregamento lateral fora do Google Play não é o primeiro grande problema de malware associado ao Fortnite. Em junho de 2018, Rainway, a plataforma de jogos online Rainway, percebeu um grande ataque cibernético que tinha como alvo a versão Windows do Fortnite. Às vezes, os jogadores gostam de trapacear e aproveitar; Vídeos do YouTube apareceram alegando mostrar às pessoas como adquirir “V-Bucks” (moeda do jogo do Fortnite) e um “aimbot” que deveriam tornar mais fácil para os jogadores atirar em seus inimigos. Se uma oferta como essa parece boa demais para ser verdade, provavelmente é!
CEO da Rainway, Andrew Sampson escreveu
“No início da manhã de 26 de junho, começamos a receber centenas de milhares de relatórios de erros para nosso rastreador. Não me sentindo muito animado para ver um influxo de eventos em uma terça-feira, a equipe de engenharia estava um pouco perturbada, afinal, não havíamos lançado nenhuma atualização para essa parte específica de nossa solução.
Logo ficou claro que essa nova onda de erros não foi causada por algo que fizemos, mas por algo que alguém estava tentando fazer.
Essas são tentativas de chamar várias plataformas de anúncios; a primeira coisa que devemos observar é que Rainway não tem anúncios, o que foi uma bandeira vermelha imediata. A primeira URL, em particular, é JavaScript, que está tentando agir e apresentando um erro, acionando nosso registro. Por razões de segurança e privacidade, sempre colocamos URLs na lista de permissões e o escopo do que eles podem fazer de dentro do Rainway - parece que agora tem o efeito colateral não intencional de lançar uma luz sobre um problema muito mais amplo ... ”
A equipe de Rainway eventualmente rastreou o tráfego estranho até os trojans trapaceiros Fortnite, que facilitaram os ataques man-in-the-middle HTTPS!
“Em seguida, geramos uma máquina virtual e executamos o hack, que imediatamente instalou um certificado raiz no dispositivo e alterou o Windows para fazer proxy de todo o tráfego da web por meio de si mesmo. Um homem bem-sucedido no ataque do meio.
Agora, o adware começou a alterar as páginas de todas as solicitações da web para adicionar tags para Adtelligent e voila, encontramos a origem do problema - e agora?
Começamos enviando uma denúncia de abuso para o host do arquivo, e o download foi removido imediatamente, após acumular mais de 78,000 downloads. Também entramos em contato com a Adtelligent para relatar as chaves vinculadas aos URLs. Não recebemos uma resposta neste momento. SpringServe rapidamente trabalhou conosco para identificar os criativos abusivos e removê-los de sua plataforma. ”
Se você quiser baixar qualquer videogame ou DLC de fora da loja oficial da plataforma (por exemplo, para PS4, a Sony PlayStation Store onde cada aplicativo é curado, assinado e empacotado), certifique-se de fazer isso no site oficial do desenvolvedor do jogo . Se você não tem certeza de que o site é de propriedade do desenvolvedor, não corra o risco. Em primeiro lugar, erre no lado da cautela ao não fazer o download.
Espero que, à medida que a Epic transporta o Fortnite para mais dispositivos Android no futuro, eles mudem de ideia e mudem a distribuição para a Google Play Store. Mas com o software móvel, assim como com a caixa de Pandora (saque), uma vez aberta, é quase impossível fechar.
Os trojans Fortnite refletem uma tendência de malware que a pesquisa da Comodo observou recentemente, especificamente relacionada ao Android. Leia mais sobre o surgimento de cavalos de tróia Android de todos os tipos nas últimas Relatório de Ameaça Global da Comodo para o segundo trimestre de 2
Programa de segurança da Internet
Software gratuito de monitoramento de sites
Recursos relacionados:
COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://blog.comodo.com/comodo-news/fake-fortnite-game-android-trojans/
- 000
- 2017
- 2018
- 7
- 9
- a
- Sobre
- abuso
- Acesso
- adquirir
- Aja
- atividades
- Ad
- anúncios
- Vantagem
- Depois de
- Todos os Produtos
- já
- sempre
- e
- andróide
- app
- apareceu
- Apple
- Aplicação
- Aplicativos
- Abril
- associado
- ataque
- tentando
- Tentativas
- AGOSTO
- Batalha
- batalha royale
- começou
- ser
- Pouco
- Blog
- Caixa
- mais amplo
- chamada
- causado
- Chefe executivo
- certamente
- certificado
- alterar
- batota
- escolha
- remover filtragem
- Fechar
- comprometendo
- confiante
- consoles
- criativos
- comissariada
- Moeda
- Cortar
- Cíber segurança
- dados,
- dias
- estreou
- decisão
- Dependendo
- dispositivo
- Dispositivos/Instrumentos
- DID
- diferente
- distribuir
- distribuindo
- distribuição
- não
- download
- de downloads
- cada
- Cedo
- mais fácil
- borda
- efeito
- esforço
- animador
- inimigos
- Engenharia
- ÉPICO
- Epic Games
- erro
- erros
- Mesmo
- Evento
- eventos
- eventualmente
- SEMPRE
- exemplo
- animado
- facilitado
- falsificação
- Envie o
- Finalmente
- Encontre
- Primeiro nome
- Fortnite
- encontrado
- Gratuito
- da
- cheio
- Diversão
- futuro
- galáxia
- jogo
- Os jogadores
- Games
- jogos
- plataforma de jogos
- geografia
- ter
- Global
- Go
- Bom estado, com sinais de uso
- Google Play
- Google Play Store
- maior
- Do grupo
- cortar
- punhado
- ouviu
- esperança
- hospedeiro
- hospedado
- Como funciona o dobrador de carta de canal
- Como Negociar
- HTTPS
- Centenas
- idéia
- identificar
- Imediato
- imediatamente
- impossível
- in
- in-game
- influxo
- instalar
- instalando
- instantâneos
- em vez disso
- iOS
- IT
- se
- fuga de presos
- JavaScript
- chaves
- mais recente
- conduzir
- Deixar
- de locação
- leve
- ligado
- longo
- máquina
- principal
- fazer
- malwares
- homem
- max-width
- Coração
- mente
- Móvel Esteira
- modelos
- monitoração
- mais
- Manhã
- a maioria
- necessitando
- Novo
- oferecer
- oficial
- Website oficial
- ONE
- online
- jogo on line
- aberto
- Abertura
- Outros
- lado de fora
- próprio
- pacote
- particular
- PCs
- Pessoas
- realização
- Phishing
- Sites de phishing
- PHP
- peça
- Lugar
- plataforma
- Plataformas
- platão
- Inteligência de Dados Platão
- PlatãoData
- Jogar
- Play Store
- players
- PlayStation
- pobre
- Popular
- Portal
- bastante
- política de privacidade
- provavelmente
- Problema
- proteção
- procuração
- publicar
- propósito
- Q2
- rapidamente
- alcançado
- Leia
- razões
- recebido
- receber
- recentemente
- Vermelho
- redirecionar
- refletir
- liberado
- remover
- Removido
- Denunciar
- Relatórios
- repositório
- solicitar
- pesquisa
- recurso
- resposta
- Subir
- Risco
- raiz
- corrida
- vendas
- Samsung
- escopo
- Scorecard
- segurança
- parece
- envio
- Setembro
- Sete
- atirar
- rede de apoio social
- mostrar
- lado
- carregamento lateral
- assinado
- local
- Locais
- So
- Software
- solução
- alguns
- Alguém
- algo
- algum lugar
- Sony
- playstation sony
- fonte
- especificamente
- girou
- loja
- bem sucedido
- tal
- suposto
- suscetível
- Interruptor
- Tire
- visadas
- Profissionais
- A
- A fonte
- deles
- si mesmos
- coisa
- milhares
- ameaça
- Através da
- tempo
- Título
- para
- também
- tráfego
- Trend
- desencadeando
- troiano
- verdadeiro
- Terça-feira
- ui
- Atualizações
- URL
- us
- usuários
- vário
- versão
- Vídeo
- videogame
- VÍDEOS
- Virtual
- máquina virtual
- Vulnerável
- web
- Tráfego na Web
- Site
- O Quê
- qual
- precisarão
- Windows
- dentro
- sem
- trabalhou
- Errado
- Vocês
- investimentos
- Youtube
- zefirnet