Miliónom hráčov hrozí pri sťahovaní falošnej aplikácie poškodenie ich zariadení a strata osobných údajov.
Fanúšikovia videohry Fortnite nedočkavo čakajú na jej vydanie na platforme Android pre mobilné zariadenia a tablety. Zástupca rozkvitajúceho žánru “battle royale” rastie každým dňom a spája hráčov z celého sveta na PC, herných konzolách Playstation a Xbox, ale aj na iOS zariadeniach.
Fortnite už dnes má približne 45 miliónov aktívnych hráčov. Developer hry Epic Games predbežne určil dátum jej vydania pre Android už na toto leto, mnoho hráčov je však netrpezlivých a nemajú dosť informácií o procese vývoja androidovej verzie.
Ich nedočkavosť sa rozhodli využiť skupiny hackerov. Na internete je dostupných mnoho webstránok, ktoré ponúkajú “beta verzie” so skorším prístupom do hry. Pravým účelom týchto fake aplikácií je však najmä vytváranie zisku pre špekulantov. Na problém na Twitteri upozornil aj výskumník malvéru spoločnosti Eset Lukáš Štefanko.
Na ešte neexistujúcu androidovú verziu Fortnite lákajú rôzne propagačné videá aj na Youtube.
Postup je väčšinou rovnaký. Užívateľ si stiahne aplikáciu mimo oficiálneho obchodu Google Play, ktorá používa logo Epic Games a oficiálny dizajn hry. Následne program hráča vyzve, aby verifikoval svoje mobilné zariadenie na neznámej a nedôveryhodnej webovej stránke. Tento krok by, samozrejme, oficiálna aplikácia nevyžadovala. Varovaním pre hráčov môže byť už samotný dizajn webu, ktorý obsahuje gramatické chyby (príkaz na stránke “Verify You’r Not a BOT). Následne sa do telefónu stiahnu ďalšie aplikácie, ktoré generujú zisk pre svojich tvorcov.
Analytici bezpčnostnej firmy objavili ešte závažnejšie hrozby pre zabezpečenie mobilných zariadení. V jednom prípade zistili, že stiahnutá aplikácia zbierala zoznam hovorov, kontaktov a SMS správ, pričom sama dokázala vykonať hovor a poslať SMS. Okrem toho dokázala získať aj prístup k fotoaparátu a robiť fotky, zapnúť mikrofón a robiť zvukové záznamy alebo kompletne vymazať údaje v zariadení.
V druhom prípade bol objavený malvér na ťažbu kryptomien s CoinHive JavaScriptom. V prípade mobilných zariadení môže byť ťažba kryptomien skutočne nebezpečná, pretože nie sú na hardvérovo náročné procesy vybavené a môžu spôsobiť až ich fyzické poškodenie. Iné verzie sa sústredili na šírenie falošných komentárov v obchode Google Play.
Najvhodnejším spôsobom, ako sa brániť pred malvérmi, je sledovať pôvod inštalovaného softvéru. Pri aplikáciách inštalovaných mimo Google Play obchodu je riziko nebezpečia vyššie. V minulosti sa však už vyskytli aj prípady aplikácií v oficiálnom obchode, v ktorých bol objavený napríklad malvér BankBot. Získava prístupové údaje do bankových aplikácií. Našiel sa už aj spyvér triedy SonicSpy schopný robiť zvukové záznamy a vytáčať telefónne čísla.
(RB)