Skip to content

Google não pode fazer muito sobre downloads Fortnite falso para o Android

Junho 22, 2018

Falsos Android Apps estão mascarados como jogos épicos ‘ Fortnite. Os downloads só existem para fazer o dinheiro dos desenvolvedores

Epic Games ‘ Battle Royale Game fornite tem sido um fugitivo hit-inchaço para mais de 125 milhões usuários ativos mensais em menos de um ano. O sucesso do jogo é agora, em vez inevitavelmente, atrair scammers que estão fora para ganhar dinheiro. O método atual da decepção é a liberação iminente de App do Android de Fortnite e a atração de jogá-la antes que esteja oficialmente para fora.

Apesar de fornite ser lançado em setembro de 2017, o sistema operacional móvel do Google, que tem mais de 2.000.000.000 dispositivos, é praticamente a última grande plataforma para obter o jogo. Epic confirmou o seu app oficial será lançado no verão de 2018. Mas, entretanto, as versões não-oficiais, malware-Laden estão se espalhando pela Internet e não há muito o Google pode fazer para impedir as pessoas de instalá-los em dispositivos Android.

 

“existem vários vídeos no YouTube com links que afirmam ser versões do Fortnite para o Android, ” Nathan Collier, um pesquisador móvel na empresa de segurança Malwarebtyes diz em um blogpost análise knock-offs da criação épica.

Os links do YouTube seguido por Collier-encontrado pela pesquisa “como instalar Fortnite no Android “-ponto para os aplicativos que não estão na loja oficial do Google Play, mas são hospedados externamente como Application pacote kit (APK) arquivos, que pode ser instalado em dispositivos Android. “é um programa simples que vem em dois nomes de pacotes diferentes”, diz Collier. O ícone do app é uma imagem, o logotipo dos jogos épicos é usado e a tela de carregamento é a mesma que o Fortnite do iOS App. À primeira vista, pode ser genuíno.

Uma vez que o app é aberto então alerta aqueles que o transferiram que as actualizações são needed. Tentando instalar essas atualizações requer uma pessoa para “verificar ” eles são humanos, instalando outro aplicativo-desta vez a partir da loja legítima Google Play. Os usuários são dirigidos lá através de um Web site que faça a seus colaboradores o dinheiro começ povos para transferir apps do Android. Nunca há uma versão do Fortnite para download.

Lukas Stefanko, um pesquisador de malware na ESET, avistou os downloads apk sendo empurrado através de vídeos do YouTube no início de junho. No Twitter, ele disse que os vídeos tiveram milhões de visualizações e “principalmente gerar receita para desenvolvedores “. Um desses app tinha 40 linhas de código para fornite vídeo e sem jogabilidade, diz Stefanko.

Os apps não precisam nenhuma sofisticação técnica ser bem sucedida. Os sistemas anti-malware do Google podem digitalizar dispositivos para arquivos maliciosos, mas os aplicativos falsos podem se espalhar pela popularidade de seus súditos.

“aplicativos falsos espalhados pela engenharia social, como por seduzir usuários com a possibilidade de jogar um jogo popular”, diz o “samara rodrigues”, um associado de pesquisa de informática da Universidade de Wisconsin-Madison. “a vulnerabilidade explorada aqui não está no sistema informático, mas no ser humano. “

Jeferson Fratantonio, professor assistente do centro de pesquisa francês Eurecom, diz que os aplicativos Fortnite e outras tentativas semelhantes devem estar funcionando. “esses caras não estão procurando popularidade, eles estão olhando para a recompensa direta (ou indireta) monetária”, diz ele. “eles iriam apenas seguir em frente se esses esforços não fossem rentáveis. ”

Não há uma enorme quantidade que o Google pode fazer para parar a engenharia social, especialmente quando acontece fora da loja do jogo com arquivos apk ou de outros mercados app Android. Há uma abundância de lugares alternativos para baixar aplicativos Android, mas o próprio serviço do Google é considerado o mais seguro. “na defesa do Google, esse tipo de aplicativos falsos são particularmente difíceis de capturar”, diz Collier.

“os apps são muito básicos e contêm geralmente um par de telas de respingo realístico-olhando junto com um redirecionamento simples a um Web site, ” adiciona. “Entretanto, em uma análise mais adicional do que está sendo reivindicado pelo Web site e pelo app falsificado, há obviamente uma intenção maliciosa. Isto é difícil de ver sem intervenção humana. ”

Google teve edições que detectam o malware dentro da loja do jogo (chamado originalmente mercado de Android) desde que lanç em 2008. Em 2011 o botnet-Style pedaço de malware chamado DroidDream, que automaticamente baixado outros aplicativos maliciosos, distribuídos através do Android Market. Em 2017, malware dublado Grabos foi encontrado em mais de 140 Android Apps.

 

No ano passado, o Google expandiu seu jogo proteger o sistema de segurança para telefones Android e tablets. Google diz que o sistema de detecção de malware usa a aprendizagem de máquina para digitalizar mais de 50.000.000.000 apps cada dia. “o Google criou um analisador de risco de aplicativo automatizado que executa a análise estática e dinâmica de APKs para detectar comportamentos potencialmente nocivos do aplicativo, ” o Google escreveu em sua revisão anual de segurança Android. “se o analisador de riscos descobre algo suspeito, ele envia o aplicativo ofensivo para uma equipe de especialistas em segurança para revisão manual. ”

“minha percepção é que está ficando melhor”, diz Fratantonio. Google diz que o jogo protege não apenas verific apps instalados de sua própria loja do jogo. Se uma pessoa instala um app de um mercado de terceiros ou diretamente de um jogo de arquivo apk Protect “verifica o seu dispositivo para aplicativos potencialmente nocivos de outras fontes “.

“ele avisa sobre quaisquer aplicativos potencialmente nocivos detectados encontrados, e remove aplicativos nocivos conhecidos do seu dispositivo, ” a empresa diz em documentos de suporte.

Mas também tem havido problemas com falsos apps provando popular dentro da loja do jogo. Em novembro de 2017, foi descoberto uma versão não oficial do WhatsApp do Facebook foi baixado 1 milhão vezes. O app carreg um código similar do colaborador à versão oficial e uma vez que instalado usou um ícone em branco a ser escondido das telas dos usuários.

“embora possa ser possível construir melhores algoritmos para tentar detectar entradas suspeitas-como semelhança com as listas de aplicativos existentes ou nomes de desenvolvedor-para evitar tentativas óbvias e descaradas para clonar anúncios app, isso não seria à prova de tolos”, diz Greig Paul, um Engenheiro de pesquisa de Informática na Universidade de Strathclyde.

Também não deve ser surpreendente que a cultura da Internet descontroladamente popular atrai scammers-respostas aos tweets do CEO da Tesla, o almiscarado musk ter visto falsas contas fingindo ser o bilionário tentando empurrar cryptocurrency scam. Collier recomenda que os jogadores que procuram chegar à frente da liberação oficial Fortnite para o Android ser paciente. Eles devem esperar até que haja uma versão oficial, com o desenvolvedor listado como jogos épicos, na loja Google Play.