Aplicativos falsos de Fortnite para Android podem ser usados para espionar

Aplicativos falsos de Fortnite para Android podem ser usados para espionar

Uma pesquisa recente analisou os aplicativos de Fortnite para Android que são oferecidos em várias lojas on-line não oficiais e descobriu que vários deles solicitam permissões excessivas que podem ser usadas para espionar.

Uma pesquisa recente analisou os aplicativos de Fortnite para Android que são oferecidos em várias lojas on-line não oficiais e descobriu que vários deles solicitam permissões excessivas que podem ser usadas para espionar.

Uma pesquisa recente realizada pelo top10vpn analisou 32 aplicativos de Fortnite para Android disponíveis para download em 12 lojas não oficiais diferentes, como Amazon, Apptoide Market, APK Here, Mobango, entre outras. Entre os aplicativos analisados, mais da metade tinha algum problema relacionado à segurança, como um excesso de permissões que podem ser usadas para espionar.

Para ser mais específico, sete dos aplicativos de Fortnite para Android baixados solicitavam permissões excessivas, oito continham Adware, quatro foram detectados como ameaças por soluções de segurança ou continham alguma campanha fraudulenta e 13 apresentavam um risco “baixo” para os usuários.

No caso dos aplicativos que solicitavam quantidades excessivas de permissões, todos tinham caraterísticas de spyware. Nesse sentido, a pesquisa revelou que esses apps podem ser usados para: rastrear a localização de um usuário ao acessar o GPS; usar a câmera para tirar fotos e vídeos; coletar imagens, fazer ligações telefônicas secretamente sem passar pelo discador; acessar os recursos do dispositivo e contatos e instalar pacotes, entre outras atividades. Nenhuma dessas permissões é solicitada pelo aplicativo oficial, destacou o pesquisador Simon Migliano.

Quatro dos aplicativos de Fortnite que foram baixados da Apptoide Market não oficial e que aparecem com os seguintes nomes: “Fortnite Installer”, “Fortnite Companion”, “Guide for Fortnite Battle Royale” e “Fortbuddy Companion for Fortnite”, continham 24 permissões idênticas, enquanto o aplicativo legítimo que é baixado do site oficial da Epic Games só solicita nove permissões.

Na loja da Amazon, oito aplicativos de Fortnite foram analisados e a maioria oferecem publicidade do tipo Adware (exibe permanentemente publicidade invasiva a cada clique que o usuário faz). No entanto, um deles que aparece com o nome de “Basic Guide for Fortnite” oferece dicas sobre como jogar, mas solicita seis permissões extras que atentam contra a privacidade e que não têm nada a ver com o jogo, como: acesso às chamadas, acesso ao GPS, câmera, leitura de fontes externas de armazenamento e leitura do status do telefone. De acordo com Migliano, a maioria desses aplicativos falsos de Fortnite tem apenas o nome do jogo e usa a imagem e a descrição oficial para enganar os usuários.

Quatro dos 32 aplicativos de Fortnite analisados consistiam em golpes. Dois eram compostos por fazendas de links, que enganam os usuários para que cliquem nas pesquisas com a promessa de que receberão o jogo como recompensa. Os outros dois foram baixados da loja de aplicativos Getjar e não passaram nas verificações feitas por uma solução de segurança por serem detectados como programas potencialmente indesejados.

Levando em conta a recente polêmica entre a Epic Games e o Google depois que a empresa desenvolvedora de Fortnite anunciou que o aplicativo Android não estaria disponível na loja oficial do Google Play, mas através do site oficial da Epic Games, esta análise de aplicativos falsos revela a importância de baixar aplicativos somente de lojas oficiais, como afirma o pesquisador de segurança da ESET, Lukas Stefanko, em uma entrevista na qual o especialista em segurança explica os riscos que o aplicativo de Fortnite oferece ao não estar na loja oficial, entre outros pontos mais relacionados ao jogo.

Lembre-se, se você estiver procurando pelo aplicativo de Fortnite para Android, o único lugar no qual o jogo está disponível é no site oficial da Epic Games. No momento, o app está disponível para Android no modo beta e para alguns dispositivos. Para mais informações, clique aqui.

Discussão