偽のFortniteAndroidインストーラーがグローバル攻撃キャンペーンでマルウェアを拡散

セキュリティの専門家は、進行中の攻撃キャンペーンがマルウェア感染につながる偽のFortniteAndroidゲームを広めていることを検出しました. 悪意のあるアプリをプッシュするために、サードパーティのリポジトリと偽のダウンロードサイトの両方でいくつかのアウトレットが使用されています.

悪意のあるFortniteインストーラーは危険なウイルス感染につながります

現時点で最も人気のあるAndroidゲームの1つであるFortniteは、ゲーマーと悪意のあるユーザーの両方から大きな注目を集めています。. 2週間前、Epic GamesのCEOは、ゲームはGooglePlayストアリポジトリで利用できないと述べました. これにより、APKがダウンロードされました (インストールファイル) ベンダーのダウンロードサイトから. このような状況は、事実を利用するコンピューター犯罪者によって悪用されます.

ゲームが正式にリリースされるとすぐに、正当なベンダーページであることをユーザーに強制しようとする多数のダウンロードサイトが表示されました。. 彼らは公式のFortniteAndroidゲームとして合法的なウェブ要素とデザインレイアウトを展示しています. アプリケーションがGooglePlayで配布されていないという事実は、リポジトリの内部マルウェア保護スキャンが開始されないことを意味します. 一部の悪意のあるコピーは、Googleによって自動的に検出され、削除される可能性があります, インストールがユーザーによって注文された場合、実際のセットアップと偽のセットアップを区別することははるかに困難です.

偽のFortniteインストーラーサンプルに起因する可能性のあるいくつかの警告サインがあります:

• 文字列 “Fortnite” アドレスにEpicGamesまたは公式ベンダーサイトの一部である他の名前が含まれていない場合、URLに含まれます.
• 偽のアプリの背後にいる犯罪者は、同じWebデザイン要素を使用しています, 説得力のある見た目のサイトを構築するためのレイアウトとランディングページ.
• 特定の例では、リダイレクトリンクの複雑なネットワークを構築できます. 偽のページへのリンクは、ゲームフォーラムで配布できます, コミュニティ, ソーシャルネットワークなど.

偽のFortniteAndroidインストーラーがマルウェアに感染していることが判明 —収集されたサンプルは、2つの異なるファミリからのリリースにグループ化できます。. 最初のグループはと呼ばれます “FakeNight” 偽のゲームが起動するとすぐにFortniteのロード画面が起動します. ユーザーには、メッセージを示す通知プロンプトが表示されます “モバイル検証が必要”. ユーザーに広告をクリックするように指示するブラウザが起動します, その見返りに、犠牲者はゲームコードを約束されます. 脅威との相互作用は何の利益も返しません.

2番目の悪意のある人は “弱い信号” 感染の症状もFortniteのロード画面です. ただし、ゲームをロードする代わりに、一連の広告がユーザーの画面に表示され、その後に弱い信号を通知するメッセージが表示されます. 広告は継続的にユーザーに表示されます.

これらのマルウェアは両方とも、いわゆる “クリックファーム” —ハッカーが広告収入を収益化するために使用するユーティリティソフトウェア.