非常受欢迎的视频游戏Fortnite.今年夏天的某个时间来到Android,扇贝疯狂。毫不奇怪,移动恶意软件开发人员正在利用。您已经有几个视频上有多个视频,其中包含符合Android的Fortnite版本的链接,尽管游戏尚未在这个平台上发布。
Swati Khandelwal黑客新闻凸显文章中的新兴威胁,Epic Games for Android-APK下载导致恶意软件。进一步迈出一步,我抓住了一些这些恶意应用程序,并将它们旋转。
感染源
应用程序不在Google Play商店上。相反,人们通过在谷歌中搜索“如何在Android上安装Fortnite”或“fortnite”中的“Fortnite”,或跨youtube广告中的链接绊倒。从那里,可以下载应用程序。
我为Android应用程序的所谓Fortnite的调查结果是它是一个简单的程序,分为两个不同的包装名称(到目前为止):
com.anizz14
com.anizz14.fortnite.
简单,但仍然恶意
要使应用程序看起来合格,它从一个逼真的图标开始。事实上,有些人可以从Apple IOS版本中识别它如此逼真。通过直接从苹果窃取图标,怎么看起来不真实?
打开应用程序时,它会显示史诗般的游戏徽标以进一步的欺骗用户。
接下来,再次从iOS窃取一次,将出现一个加载屏幕。
ios被盗加载屏幕
在加载屏幕之后,它开始播放Fortnite Intro歌曲,并打开一个显示“新更新”的屏幕,这是一个可能为UP的第一个指示。
只需单击屏幕,它将移动到更有意义的其他屏幕上。它指出它“登录......”,看起来非常真实(以及非常被盗)。
下一个屏幕是事情侧面的地方。它需要A.移动验证。
单击“确定”和应用程序通过默认浏览器重定向到网站。在那里,它声称是为了验证“你不是一个机器人”(坏语法和所有人),以便进入Fortnite。要“验证”,用户必须完成任务,这涉及下载另一个“免费”应用程序。
单击链接,出现一个弹出窗口有希望的“解锁指令”。
按“点击安装”,它将您重定向到Google Play - 这是对的,有点银色衬里。重定向至少对应用程序的合法来说,安全的Google播放版本。
坏消息是,无论您下载多少应用程序,游戏都不会解锁 - 因为它在第一个恶意应用程序中从未存在过。
是的,我知道这个游戏
该计划如下:让几个过度兴奋的人垂涎三人,因为有机会在Android上播放Fortnite,并获得报酬。上面显示的网站的下载越多,恶意软件开发人员可以制作的资金越多。随着这个应用程序如此简单,发展努力的数量对于可能获得的金额相当低。希望通过检测这一个,我们可以帮助停止收入流Android / trojan.fakefortnite.。
耐心是一种美德
每次在新的视频游戏中都有热潮,因此我们看到恶意软件作者跳进游戏。通常,这是对我们良好的良好感官的攻击。他们利用那个小痒,这尖叫着“我现在想要它!”我们建议听那个警告的其他内心声音,“这似乎太好了。”我们的建议:耐心等待。如果您今年夏天在Google Plays商店的史诗游戏等待官方版本,您将不会花费随后的月份清洁恶意软件。保持安全!
评论