การระเบิดของโทรจัน Android เกม Fortnite ปลอม

เวลาอ่านหนังสือ: 4 นาที

หากคุณเป็นสายเกม คุณคงเคยได้ยินเกม Fortnite: Battle Royale มาก่อน เกมออนไลน์ยอดนิยมใหม่ของ Epic Games เปิดตัวบนคอนโซลและพีซีในเดือนกันยายน 2017 บน iOS ในเดือนเมษายนนี้ และสุดท้ายบน Android สำหรับอุปกรณ์บางรุ่น (Samsung Galaxy S7 / S7 Edge , S8 / S8+, S9 / S9+, Note 8, หมายเหตุ 9, แท็บ S3 และแท็บ S4) ในวันที่ 9 สิงหาคม ต่างจาก iOS ผู้ใช้สามารถหลีกเลี่ยง AndroidGoogle Play แอปพอร์ทัลและไซด์โหลดที่ไม่ได้ดูแลจัดการโดยไม่จำเป็นต้องเจลเบรกอุปกรณ์หรือทำกิจกรรมอื่นๆ ที่ไม่ได้รับอนุญาต สำหรับ Android ไซด์โหลดเกี่ยวข้องกับการติดตั้งจากภายนอกที่เก็บแพ็คเกจ Android อย่างเป็นทางการ. Epic ใช้ประโยชน์จากความเปิดกว้างนั้นอย่างเต็มที่ในแพลตฟอร์ม Android เพื่อหลีกเลี่ยงไม่ให้ Google ลดยอดขาย 30% โดยแจกจ่ายเกมผ่านช่องทางของตนเอง เว็บไซต์แทน

หากคุณต้องการติดตั้ง Fortnite: Battle Royale บนอุปกรณ์ Android ของคุณ ฉันแนะนำให้คุณไปที่ fortnite.com/android. URL นั้นจะนำคุณไปยังหน้าอื่นบน https://www.epicgames.com ขึ้นอยู่กับภูมิศาสตร์ของคุณ หากคุณพบว่า Fortnite สำหรับ Android โฮสต์อยู่ที่อื่น อาจเป็นไปได้ว่า มัลแวร์โทรจัน. ในช่วงไม่กี่วันที่ผ่านมามีไซต์ฟิชชิ่งอย่างน้อยเจ็ดแห่งปรากฏขึ้นเพื่อจุดประสงค์ในการเผยแพร่โทรจัน Android เกม Fortnite ปลอม การดาวน์โหลดจะทำให้คุณต้องสูญเสียความปลอดภัยของอุปกรณ์ Android และข้อมูลของอุปกรณ์ มากกว่าที่จะเพลิดเพลินไปกับแอปเกมที่สนุกและถูกต้องตามกฎหมาย เว็บไซต์ฟิชชิ่งบางแห่งพยายามปลอมแปลง UI ของ Google Play Store

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์บางคนคิดว่าการตัดสินใจของ Epic ในการเผยแพร่เกม Android ด้วยตนเองมากกว่าผ่าน Google Play Store ที่ได้รับการดูแลจัดการเป็นแนวคิดที่แย่มาก Rob Shapland ของ Falanx Group กล่าวว่า

“การตัดสินใจของ Epic Games ในการเผยแพร่เวอร์ชัน Android ของ Fortnite นอก Play Store เป็นทางเลือกที่แย่มากสำหรับความปลอดภัยของผู้เล่น อุปกรณ์ Android มีความอ่อนไหวต่อมัลแวร์มากกว่าอุปกรณ์ Apple มาก โดยการป้องกันที่ดีที่สุดคือการดาวน์โหลดแอปจาก Play Store เสมอ เนื่องจากแอปเหล่านี้ได้รับการคัดกรองมัลแวร์ ซึ่งจะป้องกันไม่ให้ติดตั้งแอปที่เป็นอันตรายส่วนใหญ่ ด้วยการสนับสนุนให้ผู้ใช้ดาวน์โหลด Fortnite นอก Play Store ทำให้ Epic Games ปล่อยให้ผู้เล่นเสี่ยงต่อการติดตั้งแอพเลียนแบบที่เป็นอันตรายโดยไม่ได้ตั้งใจหากพวกเขาไปที่ไซต์ที่ไม่ถูกต้อง (การตัดสินใจของ Epic Games) ทำให้พฤติกรรมการดาวน์โหลดแอปจากภายนอก Play Store เป็นปกติ ซึ่งจะทำให้มีการติดตั้งแอปที่เป็นอันตรายมากขึ้นในระยะยาวเท่านั้น”

การโหลดด้านข้างนอก Google Play ไม่ใช่ปัญหามัลแวร์หลักปัญหาแรกที่เกี่ยวข้องกับ Fortnite ในเดือนมิถุนายน 2018 Rainway แพลตฟอร์มเกมออนไลน์ Rainway สังเกตเห็นการโจมตีทางไซเบอร์ครั้งใหญ่ที่กำหนดเป้าหมายไปยัง Fortnite เวอร์ชัน Windows บางครั้งนักเล่นเกมชอบที่จะโกงและโหลดฟรี วิดีโอ YouTube ดูเหมือนจะอ้างว่าแสดงให้ผู้คนเห็นวิธีการรับ "V-Bucks" ฟรี (สกุลเงินในเกมของ Fortnite) และ "aimbot" ซึ่งจะทำให้ผู้เล่นยิงศัตรูได้ง่ายขึ้น หากข้อเสนอแบบนี้ฟังดูดีเกินจริง ก็น่าจะใช่!

Andrew Sampson ซีอีโอ Rainway เขียน

“ในเช้าวันที่ 26 มิถุนายน เราเริ่มได้รับรายงานข้อผิดพลาดหลายแสนรายการไปยังตัวติดตามของเรา รู้สึกไม่ตื่นเต้นมากที่ได้เห็นเหตุการณ์ที่หลั่งไหลเข้ามามากมายในวันอังคารนี้ ทีมวิศวกรรู้สึกสับสนเล็กน้อย อย่างไรก็ตาม เราไม่ได้เผยแพร่การอัปเดตใดๆ สำหรับโซลูชันส่วนนั้นโดยเฉพาะ

เห็นได้ชัดว่าหลังจากนั้นไม่นานข้อผิดพลาดที่ท่วมท้นนี้ไม่ได้เกิดจากบางสิ่งที่เราทำ แต่เกิดจากบางสิ่งที่ใครบางคนกำลังพยายามทำ

นี่เป็นความพยายามเรียกแพลตฟอร์มโฆษณาต่างๆ สิ่งแรกที่เราควรทราบคือ Rainway ไม่มีโฆษณาซึ่งเป็นธงสีแดงทันที โดยเฉพาะอย่างยิ่ง URL แรกคือ JavaScript ที่พยายามดำเนินการและพบข้อผิดพลาด ทำให้เกิดการบันทึกของเรา ด้วยเหตุผลด้านความปลอดภัยและความเป็นส่วนตัว เราจึงอนุญาต URLs ให้อนุญาตเสมอและขอบเขตของสิ่งที่พวกเขาสามารถทำได้จากภายใน Rainway ดูเหมือนว่าตอนนี้จะมีผลข้างเคียงที่ไม่ได้ตั้งใจในการชี้ให้เห็นถึงปัญหาที่กว้างขึ้น…”

ในที่สุดทีมของ Rainway ก็ได้ติดตามทราฟฟิกแปลก ๆ ไปยังโทรจันโกงของ Fortnite ที่อำนวยความสะดวกในการโจมตีแบบคนกลาง HTTPS!

“จากนั้นเราก็สร้างเครื่องเสมือนขึ้นมาและทำการแฮ็ก โดยเครื่องนั้นติดตั้งใบรับรองหลักบนอุปกรณ์ทันที และเปลี่ยน Windows เป็นพร็อกซีการรับส่งข้อมูลทางเว็บทั้งหมดผ่านตัวมันเอง ชายผู้ประสบความสำเร็จในการโจมตีกลาง

ตอนนี้ แอดแวร์เริ่มเปลี่ยนหน้าของคำขอเว็บทั้งหมดเพื่อเพิ่มแท็กสำหรับ Adtelligent และ voila เราพบสาเหตุของปัญหาแล้ว ตอนนี้คืออะไร

เราเริ่มต้นด้วยการส่งรายงานการละเมิดไปยังโฮสต์ของไฟล์ และการดาวน์โหลดถูกลบในทันที ซึ่งเกิดขึ้นหลังจากมีการดาวน์โหลดมากกว่า 78,000 ครั้ง นอกจากนี้เรายังติดต่อ Adtelligent เพื่อรายงานคีย์ที่เชื่อมโยงกับ URL เรายังไม่ได้รับการตอบกลับในขณะนี้ SpringServe ทำงานร่วมกับเราอย่างรวดเร็วเพื่อระบุโฆษณาที่ไม่เหมาะสมและลบออกจากแพลตฟอร์มของพวกเขา”

หากคุณต้องการดาวน์โหลดวิดีโอเกมหรือ DLC จากภายนอกร้านค้าแพลตฟอร์มอย่างเป็นทางการ (เช่น สำหรับ PS4, Sony PlayStation Store ที่แต่ละแอปพลิเคชันได้รับการดูแลจัดการ ลงนาม และบรรจุหีบห่อ) ให้ดาวน์โหลดจากเว็บไซต์ทางการของผู้พัฒนาเกม . หากคุณไม่มั่นใจเกี่ยวกับไซต์ที่เป็นของนักพัฒนาซอฟต์แวร์เอง อย่าเสี่ยง ผิดพลาดในด้านของความระมัดระวังโดยไม่ได้ดาวน์โหลดตั้งแต่แรก

ฉันหวังว่าในขณะที่ Epic ย้าย Fortnite ไปยังอุปกรณ์ Android อื่น ๆ ในอนาคต พวกเขาเปลี่ยนใจและเปลี่ยนการแจกจ่ายไปยัง Google Play Store แต่ด้วยซอฟต์แวร์มือถือเหมือนกับกล่อง (ยกเค้า) ของแพนดอร่า เมื่อเปิดออกแล้วแทบจะปิดไม่มิด..

โทรจันของ Fortnite สะท้อนให้เห็นถึงแนวโน้มของมัลแวร์ที่การวิจัย Comodo ได้สังเกตเห็นเมื่อเร็ว ๆ นี้ โดยเฉพาะเกี่ยวกับ Android อ่านเพิ่มเติมเกี่ยวกับการเพิ่มขึ้นของโทรจัน Android ทุกชนิดในล่าสุด รายงานภัยคุกคามทั่วโลกของ Comodo สำหรับ Q2 2018

โปรแกรมรักษาความปลอดภัยอินเทอร์เน็ต

ซอฟต์แวร์ตรวจสอบเว็บไซต์ฟรี

ทรัพยากรที่เกี่ยวข้อง:

ซอฟต์แวร์การเข้าถึงระยะไกล

เริ่มทดลองใช้ฟรี รับคะแนนความปลอดภัยทันทีของคุณฟรี

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
• ที่มา: https://blog.comodo.com/comodo-news/fake-fortnite-game-android-trojans/