Läsningstid: 4 minuter
Om du gillar spel har du förmodligen hört talas om Fortnite: Battle Royale. Epic Games populära nya onlinetitel debuterade på konsoler och datorer i september 2017, på iOS i april och slutligen på Android för en handfull enhetsmodeller (Samsung Galaxy S7 / S7 Edge , S8 / S8+, S9 / S9+, Note 8, Note 9, Tab S3 och Tab S4) den 9 augusti. Till skillnad från iOS, kan användare hoppa över Android Google Play portal och sidladda okurerade appar utan att behöva jailbreaka enheten eller utföra andra osanktionerade aktiviteter. För Android innebär sidladdning att installera en från utanför det officiella Android-paketförrådet. Epic utnyttjade den öppenheten i Android-plattformen till fullo som ett sätt att undvika att låta Google ta 30 % av sin försäljning genom att distribuera spelet via sin egen webbplats istället.
Om du vill installera Fortnite: Battle Royale på din Android-enhet uppmanar jag dig att gå till fortnite.com/android. Den webbadressen omdirigerar dig till en annan sida på https://www.epicgames.com beroende på din geografi. Om du hittar Fortnite för Android värd någon annanstans, är det förmodligen trojansk skadlig kod. Minst sju nätfiskesidor har dykt upp de senaste dagarna i det enda syftet att distribuera falska Fortnite-spel Android-trojaner. Genom att ladda ner en, kommer du nästan säkert att på allvar äventyra säkerheten för din Android-enhet och dess data, snarare än att njuta av en rolig och legitim spelapp. Vissa av nätfiskewebbplatserna försöker till och med att förfalska användargränssnittet i Google Play Butik.
Vissa cybersäkerhetsproffs tycker att Epics beslut att distribuera sitt Android-spel själva snarare än genom den kurerade Google Play Store är en hemsk idé. Falanx Groups Rob Shapland sade
"Epic Games beslut att publicera Android-versionen av Fortnite utanför Play Store är ett mycket dåligt val för säkerheten för deras spelare. Android-enheter är redan mycket mer mottagliga för skadlig programvara än Apple-enheter, med det största skyddet är att alltid ladda ner appar från Play Butik eftersom dessa appar kontrolleras för skadlig programvara, vilket förhindrar att de flesta skadliga appar installeras. Genom att uppmuntra användare att ladda ner Fortnite utanför Play Butik, lämnar Epic Games sina spelare sårbara för skadliga copycat-appar som installeras av misstag om de går till fel sida. (Epic Games beslut) normaliserar beteendet för nedladdning av appar utanför Play Butik, vilket bara kan leda till att fler skadliga appar installeras på lång sikt.”
Sidladdning utanför Google Play är inte det första stora problemet med skadlig programvara som är associerat med Fortnite. I juni 2018 märkte Rainway, onlinespelplattformen Rainway en stor cyberattack som riktade sig mot Windows-versionen av Fortnite. Ibland gillar spelare att fuska och ladda gratis; YouTube-videor har dykt upp som påstår sig visa människor hur man skaffar gratis "V-Bucks" (Fortnites spelvaluta) och en "aimbot" som ska göra det lättare för spelare att skjuta sina fiender. Om ett erbjudande som detta låter för bra för att vara sant så är det förmodligen det!
Rainways vd Andrew Sampson skrev
"Tidigt på morgonen den 26 juni började vi få hundratusentals felrapporter till vår spårare. Känner mig inte särskilt upprymd över att se en sådan tillströmning av händelser på en tisdag, ingenjörsteamet var lite förvirrat, trots allt hade vi inte släppt några uppdateringar till just den delen av vår lösning.
Det blev ganska tydligt snart efter att denna nya flod av fel inte orsakades av något vi gjorde, utan av något som någon försökte göra.
Dessa är försök att anropa olika annonsplattformar; det första vi bör notera är att Rainway inte har annonser på sig vilket var en omedelbar röd flagga. Den första webbadressen, i synnerhet, är JavaScript som försöker agera och stöter på ett fel som utlöser vår loggning. Av säkerhets- och integritetsskäl har vi alltid vitlistat webbadresser och omfattningen av vad de kan göra inifrån Rainway - det verkar nu som att det har den oavsiktliga bieffekten att lysa upp en mycket bredare fråga..."
Rainways team spårade så småningom den udda trafiken till Fortnite-fusktrojaner som underlättade HTTPS-man-in-the-middle-attacker!
"Vi snurrade sedan upp en virtuell maskin och körde hacket, den installerade omedelbart ett rotcertifikat på enheten och ändrade Windows till proxy för all webbtrafik genom sig själv. En framgångsrik Man in the Middle Attack.
Nu började annonsprogrammet ändra sidorna i alla webbförfrågningar för att lägga till taggar för Adtelligent och vips, vi har hittat källan till problemet - vad nu?
Vi började med att skicka en missbruksrapport till filvärden, och nedladdningen togs bort omedelbart, detta efter att ha samlat över 78,000 XNUMX nedladdningar. Vi tog också kontakt med Adtelligent för att rapportera nycklarna som är kopplade till webbadresserna. Vi har inte fått något svar i nuläget. SpringServe arbetade snabbt med oss för att identifiera de kränkande annonsmaterialen och ta bort dem från deras plattform."
Om du någonsin vill ladda ner något videospel eller DLC utanför den officiella plattformsbutiken (till exempel för PS4, Sony PlayStation Store där varje applikation är kurerad, signerad och paketerad), se till att du gör det från spelutvecklarens officiella webbplats . Om du inte är säker på att webbplatsen är utvecklarens egen, ta inte risken. Vara vid sidan av försiktigheten genom att inte ladda ner i första hand.
Jag hoppas att de, när Epic portar Fortnite till fler Android-enheter i framtiden, ändrar sig och byter distribution till Google Play Store. Men med mobil programvara som med Pandoras (byte) box, när den väl har öppnats, är det nästan omöjligt att stänga.
Fortnite-trojaner återspeglar en skadlig programvara trend som Comodo-forskning har observerat på sistone, specifikt relaterad till Android. Läs mer om framväxten av Android-trojaner av alla slag i det senaste Comodos globala hotrapport för andra kvartalet 2
Gratis programvara för webbövervakning
Relaterad resurs:
PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://blog.comodo.com/comodo-news/fake-fortnite-game-android-trojans/
- 000
- 2017
- 2018
- 7
- 9
- a
- Om oss
- missbruk
- tillgång
- förvärva
- Agera
- aktiviteter
- Ad
- annonser
- Fördel
- Efter
- Alla
- redan
- alltid
- och
- android
- app
- syntes
- Apple
- Ansökan
- appar
- April
- associerad
- attackera
- försök
- Försök
- AUGUSTI
- Slaget
- Herre på täppan
- började
- Där vi får lov att vara utan att konstant prestera,
- Bit
- Blogg
- Box
- bredare
- Ring
- orsakas
- VD
- säkerligen
- certifikat
- byta
- fusk
- val
- klar
- Stäng
- komprometterande
- säker
- konsoler
- annonstexter
- kurerad
- Valuta
- Klipp
- Cybersäkerhet
- datum
- Dagar
- debuterade
- Beslutet
- beroende
- anordning
- enheter
- DID
- olika
- distribuera
- fördelnings
- fördelning
- inte
- ladda ner
- Nedladdningar
- varje
- Tidig
- lättare
- kant
- effekt
- ansträngning
- uppmuntra
- fiender
- Teknik
- EPISK
- Epic Games
- fel
- fel
- Även
- händelse
- händelser
- så småningom
- NÅGONSIN
- exempel
- exciterade
- underlättas
- fejka
- Fil
- Slutligen
- hitta
- Förnamn
- Fortnite
- hittade
- Fri
- från
- full
- kul
- framtida
- Galaxy
- lek
- Spelare
- Games
- Gaming
- spelplattform
- geografi
- skaffa sig
- Välgörenhet
- Go
- god
- Google Play
- Google Play Store
- störst
- Gruppens
- hacka
- näve
- hört
- hoppas
- värd
- värd
- Hur ser din drömresa ut
- How To
- HTTPS
- Hundratals
- Tanken
- identifiera
- omedelbar
- blir omedelbart
- omöjligt
- in
- i spelet
- tillströmning
- installera
- installera
- omedelbar
- istället
- iOS
- IT
- sig
- jailbreak
- JavaScript
- nycklar
- senaste
- leda
- Lämna
- uthyrning
- ljus
- kopplade
- Lång
- Maskinen
- större
- göra
- malware
- människa
- max-bredd
- Mitten
- emot
- Mobil
- modeller
- övervakning
- mer
- Morgonen
- mest
- behöver
- Nya
- erbjudanden
- tjänsteman
- Officiell hemsida
- ONE
- nätet
- onlinespel
- öppnade
- Öppenheten
- Övriga
- utanför
- egen
- paket
- särskilt
- PC
- Personer
- utför
- Nätfiske
- Nätfiskewebbplatser
- PHP
- bit
- Plats
- plattform
- Plattformar
- plato
- Platon Data Intelligence
- PlatonData
- Spela
- Play butik
- spelare
- playstation
- dålig
- Populära
- Portal
- pretty
- privatpolicy
- förmodligen
- Problem
- yrkesmän/kvinnor
- skydd
- ombud
- publicera
- Syftet
- Q2
- snabbt
- kommit fram till
- Läsa
- skäl
- mottagna
- mottagande
- senaste
- Red
- dirigera om
- reflektera
- frigörs
- ta bort
- avlägsnas
- rapport
- Rapport
- Repository
- begära
- forskning
- resurs
- respons
- Rise
- Risk
- rot
- rinnande
- försäljning
- Samsung
- omfattning
- score-kort
- säkerhet
- verkar
- skicka
- September
- sju
- Skjuta
- skall
- show
- sida
- sidladdning
- signerad
- webbplats
- Områden
- So
- Mjukvara
- lösning
- några
- någon
- något
- någonstans
- Sony
- Sony Playstation
- Källa
- specifikt
- spunnen
- lagra
- framgångsrik
- sådana
- förment
- apt
- Växla
- Ta
- riktade
- grupp
- Smakämnen
- källan
- deras
- sig själva
- sak
- tusentals
- hot
- Genom
- tid
- Titel
- till
- alltför
- trafik
- Trend
- trigg
- Trojan
- sann
- Tisdag
- ui
- Uppdateringar
- URL
- us
- användare
- olika
- version
- Video
- videospel
- Video
- Virtuell
- virtuell maskin
- Sårbara
- webb
- Webbtrafik
- Webbplats
- Vad
- som
- kommer
- fönster
- inom
- utan
- arbetade
- Fel
- Om er
- Din
- Youtube
- zephyrnet
