Especialistas em segurança detectou que uma campanha de ataque em curso está se espalhando falsos jogos Fortnite Android que levar a infecções por malware. Várias lojas estão sendo usados para empurrar os aplicativos maliciosos - ambos os repositórios de terceiros e sites de download de falsos.
Instaladores maliciosos do Fortnite levam a infecções perigosas de vírus
Fortnite como um dos jogos para Android mais populares do momento tem recebido grande atenção tanto de jogadores quanto de usuários maliciosos. Há duas semanas o CEO da Epic Games afirmou que o jogo não estaria disponível no repositório da Google Play Store. Isso resultou no download do APK (arquivo de instalação) dos sites de download do fornecedor. Tais situações são exploradas por criminosos de computador que se aproveitam do fato.
Assim que o jogo foi lançado oficialmente, vários sites de download apareceram tentando coagir os usuários de que eles são uma página de fornecedor legítima. Eles exibem os elementos legítimos da web e o layout de design como o jogo oficial do Fortnite para Android. O fato de o aplicativo não ser distribuído no Google Play significa que a verificação interna de proteção contra malware do repositório não será iniciada. Algumas cópias maliciosas podem ser detectadas automaticamente pelo Google e removidas, quando as instalações são ordenadas pelos usuários é muito mais difícil distinguir a configuração real da falsa.
Existem vários sinais de alerta que podem ser atribuídos às amostras falsas do instalador Fortnite:
- A corda “Fortnite” é incluído no URL quando o endereço não contém Epic Games ou outros nomes que fazem parte do site oficial do fornecedor.
- Os criminosos por trás dos aplicativos falsos usam os mesmos elementos de design da web, layout e páginas de destino para construir sites com aparência convincente.
- Uma rede complexa de links de redirecionamento pode ser construída em alguns exemplos. Links para páginas falsas podem ser distribuídos em fóruns de jogos, comunidades, redes sociais e etc.
Os falsos instaladores do Fortnite Android foram encontrados para malware — as amostras coletadas podem ser agrupadas em lançamentos provenientes de duas famílias distintas. O primeiro grupo é conhecido como “FakeNight” que lança uma tela de carregamento do Fortnite assim que o jogo falso é lançado. Os usuários receberão um prompt de notificação mostrando a mensagem “Verificação de celular necessária”. Será lançado um navegador que instrui o usuário a clicar nos anúncios, em troca, a vítima recebe códigos de jogo. A interação com a ameaça não trará benefícios.
O segundo malicioso é chamado “Sinal fraco” e sintomas de infecção são novamente uma tela de carregamento do Fortnite. No entanto, ao invés de carregar o jogo, uma série de anúncios serão exibidos na tela do usuário e serão seguidos por uma mensagem informando sobre um sinal fraco. Os anúncios são apresentados aos usuários de forma contínua.
Ambos os malwares são mecanismos de entrega para os chamados “clique em fazendas” — software utilitário usado por hackers para monetizar ganhos com anúncios.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: