Час читання: 4 протокол
Якщо ви любите ігри, ви, напевно, чули про Fortnite: Battle Royale. Нова популярна онлайн-ігра Epic Games дебютувала на консолях і ПК у вересні 2017 року, у квітні цього року на iOS і, нарешті, на Android для кількох моделей пристроїв (Samsung Galaxy S7 / S7 Edge, S8 / S8+, S9 / S9+, Note 8, Примітка 9, вкладка S3 і вкладка S4) 9 серпня. На відміну від iOS, користувачі можуть обійти Android Google Play портал і стороннє завантаження непідібраних додатків без необхідності взламувати пристрій або виконувати інші несанкціоновані дії. Для Android стороннє завантаження передбачає встановлення з-за меж офіційного сховища пакетів Android. Epic повною мірою використала цю відкритість платформи Android, щоб не дозволити Google скоротити продажі на 30%, розповсюджуючи гру через власний натомість веб-сайт.
Якщо ви хочете встановити Fortnite: Battle Royale на свій пристрій Android, я закликаю вас перейти до fortnite.com/android. Ця URL-адреса переспрямує вас на іншу сторінку https://www.epicgames.com залежно від вашої географії. Якщо ви виявите, що Fortnite для Android розміщено десь в іншому місці, це ймовірно троянське програмне забезпечення. За останні дні з’явилося щонайменше сім фішингових сайтів з єдиною метою розповсюдження підроблених троянів для Android гри Fortnite. Завантаживши його, ви майже напевно серйозно поставите під загрозу безпеку свого пристрою Android і його даних, замість того, щоб насолоджуватися веселою та законною ігровою програмою. Деякі з фішингових сайтів навіть намагаються підробити інтерфейс Google Play Store.
Деякі професіонали з кібербезпеки вважають, що рішення Epic поширювати свою гру для Android самостійно, а не через Google Play Store, є жахливою ідеєю. Роб Шапланд з Falanx Group сказав
«Рішення Epic Games опублікувати Android-версію Fortnite за межами Play Store є дуже поганим вибором для безпеки їхніх гравців. Пристрої Android уже набагато більш сприйнятливі до зловмисного програмного забезпечення, ніж пристрої Apple, і найкращим захистом є завжди завантажувати програми з магазину Play, оскільки ці програми перевіряються на наявність шкідливих програм, що запобігає встановленню більшості шкідливих програм. Заохочуючи користувачів завантажувати Fortnite за межами Play Store, Epic Games залишає своїх гравців уразливими до випадкового встановлення зловмисних програм-копіювачів, якщо вони переходять на неправильний сайт. (Рішення Epic Games) нормалізує поведінку завантаження додатків з-за меж Play Store, що може призвести лише до інсталяції шкідливих програм у довгостроковій перспективі».
Бічне завантаження за межами Google Play — не перша серйозна проблема зловмисного програмного забезпечення, пов’язана з Fortnite. У червні 2018 року Rainway, платформа онлайн-ігор Rainway, помітила масштабну кібератаку, націлену на версію Fortnite для Windows. Іноді гравці люблять шахраювати та халявувати; На YouTube з’явилися відео, в яких стверджується, що людям показано, як отримати безкоштовні «V-Bucks» (внутрішньоігрова валюта Fortnite) і «aimbot», який, як передбачається, полегшить гравцям стріляти у своїх ворогів. Якщо така пропозиція звучить надто добре, щоб бути правдою, то, ймовірно, так і є!
Генеральний директор Rainway Ендрю Семпсон пише
«Рано вранці 26 червня ми почали отримувати сотні тисяч звітів про помилки на наш трекер. Не відчуваючи особливого захоплення від такого напливу подій у вівторок, команда інженерів була трохи збентежена, зрештою, ми не випускали жодних оновлень для цієї конкретної частини нашого рішення.
Невдовзі стало досить ясно, що цей новий потік помилок був спричинений не тим, що ми зробили, а тим, що хтось намагався зробити.
Це спроби викликати різні рекламні платформи; Перше, на що ми повинні звернути увагу, це те, що на Rainway немає реклами, що одразу стало червоним прапором. Перша URL-адреса, зокрема, це JavaScript, який намагається діяти та стикається з помилкою, що викликає наше журналювання. З міркувань безпеки та конфіденційності ми завжди вносили в білий список URL-адреси та сферу того, що вони можуть робити з Rainway — здається, тепер це має ненавмисний побічний ефект — проливає світло на набагато ширшу проблему…»
Команда Rainway зрештою відстежила дивний трафік до троянів-шахраїв Fortnite, які сприяли атакам типу "людина посередині" через HTTPS!
«Потім ми створили віртуальну машину та запустили хак, він негайно встановив кореневий сертифікат на пристрій і змінив Windows на проксі весь веб-трафік через себе. Успішна людина в середній атаці.
Тепер рекламне програмне забезпечення почало змінювати сторінки всіх веб-запитів для додавання тегів для Adtelligent і вуаля, ми знайшли джерело проблеми — що тепер?
Ми почали з того, що надіслали звіт про порушення на хост файлу, і завантаження було негайно видалено, це сталося після накопичення понад 78,000 XNUMX завантажень. Ми також звернулися до Adtelligent, щоб повідомити про ключі, пов’язані з URL-адресами. Наразі ми не отримали відповіді. SpringServe швидко співпрацював з нами, щоб виявити образливі оголошення та видалити їх зі своєї платформи».
Якщо ви коли-небудь захочете завантажити будь-яку відеогру чи DLC не з офіційного магазину платформи (наприклад, для PS4, Sony PlayStation Store, де кожна програма підбирається, підписується та упаковується), переконайтеся, що ви робите це з офіційного веб-сайту розробника гри. . Якщо ви не впевнені, що сайт належить розробнику, не ризикуйте. Будьте обережні, не завантажуючи спочатку.
Я сподіваюся, що Epic перенесе Fortnite на більше пристроїв Android у майбутньому, вони передумають і переведуть розповсюдження на Google Play Store. Але з програмним забезпеченням для мобільних пристроїв, як і зі скринькою (здобиччю) Пандори, її майже неможливо закрити після відкриття.
Трояни Fortnite відображають тенденцію зловмисного програмного забезпечення, яке нещодавно спостерігали дослідження Comodo, зокрема стосовно Android. Докладніше про зростання кількості різноманітних троянів Android читайте в останньому Звіт про глобальну загрозу Comodo за 2 квартал 2018 року
Безкоштовне програмне забезпечення для моніторингу веб-сайтів
Пов'язаний ресурс:
Програмне забезпечення віддаленого доступу
ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://blog.comodo.com/comodo-news/fake-fortnite-game-android-trojans/
- 000
- 2017
- 2018
- 7
- 9
- a
- МЕНЮ
- зловживання
- доступ
- набувати
- Діяти
- діяльності
- Ad
- оголошення
- Перевага
- після
- ВСІ
- вже
- завжди
- та
- чоловіча
- додаток
- з'явився
- Apple
- додаток
- додатка
- квітня
- асоційований
- атака
- спроба
- Спроби
- Серпня
- Бій
- битва королівська
- почалася
- буття
- Біт
- Блог
- Box
- ширше
- call
- викликаний
- Генеральний директор
- звичайно
- сертифікат
- зміна
- шахрайство
- вибір
- ясно
- близько
- компрометуючі
- впевнений
- консолі
- креативні
- Куратор
- Валюта
- Вирізати
- Кібербезпека
- дані
- Днів
- дебютувало
- рішення
- Залежно
- пристрій
- прилади
- DID
- різний
- поширювати
- розповсюдження
- розподіл
- Не знаю
- скачати
- завантажень
- кожен
- Рано
- легше
- край
- ефект
- зусилля
- заохочення
- вороги
- Машинобудування
- EPIC
- Epic Games
- помилка
- помилки
- Навіть
- Event
- Події
- врешті-решт
- НІКОЛИ
- приклад
- збуджений
- полегшений
- підроблений
- філе
- в кінці кінців
- знайти
- Перший
- Fortnite
- знайдений
- Безкоштовна
- від
- Повний
- веселощі
- майбутнє
- Galaxy
- гра
- Геймери
- Games
- азартні ігри
- ігрова платформа
- географія
- отримати
- Глобальний
- Go
- добре
- в Google Play
- Google Play Маркет
- найбільший
- Групи
- зламати
- жменя
- почутий
- надія
- господар
- відбувся
- Як
- How To
- HTTPS
- Сотні
- ідея
- ідентифікувати
- Негайний
- негайно
- неможливе
- in
- у грі
- приплив
- встановлювати
- установка
- мить
- замість
- iOS
- IT
- сам
- втечу з в'язниці
- JavaScript
- ключі
- останній
- вести
- Залишати
- здавати
- світло
- пов'язаний
- Довго
- машина
- основний
- зробити
- шкідливих програм
- людина
- макс-ширина
- Середній
- mind
- Mobile
- Моделі
- моніторинг
- більше
- Ранок
- найбільш
- нужденних
- Нові
- пропонувати
- офіційний
- Офіційний веб-сайт
- ONE
- онлайн
- онлайн-ігор
- відкритий
- Відкритість
- Інше
- поза
- власний
- пакет
- приватність
- ПК
- Люди
- виконанні
- phishing
- Фішингові сайти
- PHP
- частина
- місце
- платформа
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- Play
- Play Маркет
- гравці
- Playstation
- бідні
- популярний
- Портал
- досить
- недоторканність приватного життя
- ймовірно
- Проблема
- професіонали
- захист
- повноваження
- публікувати
- мета
- Q2
- швидко
- досяг
- Читати
- Причини
- отримано
- отримання
- останній
- червоний
- переадресовувати
- відображати
- випущений
- видаляти
- Вилучено
- звітом
- Звіти
- Сховище
- запросити
- дослідження
- ресурс
- відповідь
- Зростання
- Risk
- корінь
- біг
- продажів
- Samsung
- сфера
- показник
- безпеку
- Здається,
- відправка
- Вересень
- сім
- стріляти
- Повинен
- Показувати
- сторона
- бічне завантаження
- підписаний
- сайт
- сайти
- So
- Софтвер
- рішення
- деякі
- Хтось
- що в сім'ї щось
- десь
- Sony
- Sony PlayStation
- Source
- конкретно
- крутився
- зберігати
- успішний
- такі
- передбачуваний
- схильний
- перемикач
- Приймати
- цільове
- команда
- Команда
- Джерело
- їх
- самі
- річ
- тисячі
- загроза
- через
- час
- назва
- до
- занадто
- трафік
- Trend
- спрацьовування
- троянець
- правда
- Вівторок
- ui
- Updates
- URL
- us
- користувачі
- різний
- версія
- Відео
- відеогра
- Відео
- Віртуальний
- віртуальна машина
- Вразливий
- Web
- Веб-трафік
- веб-сайт
- Що
- який
- волі
- windows
- в
- без
- працював
- Неправильно
- Ти
- вашу
- YouTube
- зефірнет
