Fałszywe aplikacje Fortnite na Androida

Czerwiec 25, 2018 w Bezpieczeństwo 0 G-DATA_Fałszywe-aplikacje-Fortnite-na-Androida

Gra komputerowa „Fortnite” jest obecnie bardzo popularna, szczególnie wśród młodych użytkowników Internetu. Developerzy zapowiedzieli, że tego lata pojawi się jej wersja na system operacyjny Android. Sprytni oszuści chcą wykorzystać niecierpliwość fanów i już wpuszczają do sieci fałszywe aplikacje…

Czym jest Fortnite?

Fortnite, w zasadzie Fortnite: Battle Royale to gra komputerowa dostępna obecnie na PC, Mac, konsole i iOS. Według danych dewelopera gra ma na chwilę obecną 125 milionów zarejestrowanych użytkowników i adresowana jest do dość młodej grupy docelowej: według niemieckiej klasyfikacji USK, dozwolona jest dla osób od 12. roku życia. Wypuszczenie na rynek wersji gry na iOS świadczy o jej popularności. Wyłącznie w pierwszych tygodniach Fortnite wygenerował przychody przekraczające 15 milionów dolarów, czym pobił na przykład Pokemon Go. A na czym konkretnie polega gra? W dużym skrócie – gracze zmagają się online, a wygrywa ten, kto jako jedyny przeżyje.

Screenshot_2018-06-19-17-07-24_81803w333h200

Deweloperzy gry ogłosili wypuszczenie na rynek latem 2018 wersji gry Fortnite na system Android. Jako że wersja na iOS jest już od pewnego czasu dostępna, użytkownicy Androida naturalnie coraz bardziej się niecierpliwią. Problem dla deweloperów stanowi jednak zróżnicowanie Androida. Jest on instalowany na wielu urządzeniach w przeróżnych wersjach. Aplikacja musi więc działać w ten sam sposób na wszystkich urządzeniach z systemem Android, bo w przeciwnym razie więcej niż pewne jest powszechne niezadowolenie graczy. Gdy Fortnite na system Android w końcu się pojawi, przestępcy wykorzystają ciekawość i niecierpliwość graczy.

Subskrypcja i pułapki złośliwego kodu

Wiele nagrań dostępnych na takich portalach, jak na przykład Youtube przedstawia rzekome instrukcje przedstawiające, jak zainstalować grę Fortnite na urządzeniach z systemem Android. Te fałszywe nagrania adresowane są do niepełnoletnich graczy. Nie ma w nich ani słowa o tym, że działając zgodnie z instrukcjami, instalujemy na swoim urządzeniu nie działającą aplikację. Dotarliśmy do trzech popularnych sposobów, jak dochodzi do oszustwa:

  1. Właściciele fałszywych stron podają się za dewelopera i oferują “niby-aplikację” Fortnite. Wymagają od użytkowników wpisania swojego numeru telefonu. Małym druczkiem napisane jest, że jest to subskrypcja usługi SMS za trzy do siedmiu euro tygodniowo. Na jednej ze stron za jednym razem uruchamiane są trzy subskrypcje.
  2. Niebezpieczne złośliwe oprogramowanie dostaje się do systemu za pośrednictwem zmanipulowanej aplikacji. Koń trojański zwany w skrócie RAT umożliwia cyberprzestępcom pełny dostęp do urządzenia na odległość. W ten sposób możliwa jest kradzież danych wrażliwych bądź zainstalowanie kolejnego złośliwego oprogramowania. (SHA 256: 11dee9f3f633cb22d3a50a1c55ae6bbfb437b6af8b4446c6feb2021ebd799163; wykrywane przez G DATA jako Android.Trojan-Spy.SandroRat.A)
  3. Kolejny sposób na oszustwo to fałszywe aplikacje pobierające dane dostępowe.

Inni deweloperzy także próbują wykorzystywać entuzjazm wokół gry Fortnite i kopiują aplikację o podobnej nazwie.

W jaki sposób walczyć z oszustwem? Poniżej kilka wskazówek:

  1. Pobieraj aplikacje wyłącznie z oficjalnych źródeł: Firma Google sprawdza aplikacje dostępne w swoim sklepie pod kątem złośliwego oprogramowania. Podejrzane lub złośliwe aplikacje są zazwyczaj bardzo szybko usuwane z Play Store. Jednak na platformach nieobjętych nadzorem firmy Google bądź firm produkujących smartphone’y lub na tych stronach, na których nie ma żadnych filtrów, ryzyko pobrania złośliwej aplikacji jest z reguły dużo wyższe.
  2. Zainstaluj blokadę usług zewnętrznych: można ją włączyć, kontaktując się z operatorem telefonii komórkowej. W ten sposób unikniemy nieświadomego wykupienia kosztownej subskrypcji. Operatorzy posługują się w tym kontekście różnymi nazwami, na przykład „usługi dodatkowe” itp. Mają oni prawny obowiązek włączenia tego rodzaju blokady na życzenie użytkownika.
  3. Korzystaj z rozwiązań zabezpieczających: użytkownicy powinni także zainstalować zabezpieczenia dedykowane dla smartphone’ów z systemem Android, np. G DATA Mobile Internet Security, które znalazło się ostatnio na pierwszej pozycji w rankingu oprogramowania antywirusowego AV-Test.
  4. Przyglądaj się temu, co robi Twoje dziecko: rodzice powinni interesować się działaniami swoich pociech w Internecie. Nic nie ochroni ich lepiej w świecie cyfrowym niż rozmowa z rodzicem offline.

Komentarze

Brak komentarzy.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Follow @gdatapl