Fortnite 要塞英雄 iOS 版推出至今,才短短 90 天内收入就已经超越 1 亿美元,由此可见它的人气有多么火热,而 Switch 版也在上周正式登场,这代表说,现在几乎所有平台都支援了,只剩下 Android 要等到今年夏天才会推出,对 Android 用户来说一定觉得很不公平,想赶快玩,因此,也让有心人士有机可趁。最近 YouTube 就出现大量教学如何安装 Fortnite APK 档的影片,看起来虽然好像很真,但 ESET 的恶意软件研究人员 Lukas Stefanko 发现到,这其实只一个 假 Fortnite 要塞英雄 钓鱼程式,下载之后会引诱你不断安装新的应用程序,从中赚取金钱。
|
假 Fortnite 要塞英雄 Android APK 档现身
YouTube 输入 how to download and verify fortnite for android 之类关键字,就会出现非常多 APK 档安装教学影片,某些甚至已经快破十万观看人次。但官方明明还没推出 Android 版,那这 APK 档到底哪里来的?
当然是假的,ESET 的恶意软件研究人员 Lukas Stefanko 表示,“下载这些声称教学如何安装 Fortnite APK 档之后,应用程序会要求用户下载更多的 Android 应用,来解锁相关功能,YouTube 上目前也没有任何影片展示 Android 版实际游戏运行的过程,而是透过播放 iPhone 或 PC 的游戏画面。”
也补充到:“他担心这些应用可能会是恶意的,除了诱导下载更多应用程序,为开发者创造收入外,搞不好还会试图窃取用户们的信用卡、银行等资料,用户们真的要小心。”
另外,国外也有一位 Nathan Collier 恶意软件分析师分享整个诱导过程。
首先,安装好的 Fortnite ICON 图示就跟真的一样,完全没办法分辨出是假的:
就连进入游戏开始的画面也一样,还显示 Epic Games logo 来骗取用户信任:
从 iOS 拷贝过来的读取画面,没玩过的人很难察觉到:
来到主画面后,会听到 Fortnite 游戏的背景音乐,也跳出新更新的视窗,一切看起来似乎非常正常,好像可以开始玩了?:
把更新视窗关闭后,也顺势来到假登入画面:
接着就突然跳出要求验证的讯息:
点选 OK 之后,会自动跳转到某个网页中,上方写着完成指定任务来进行验证(文法还是错的),下载清单中任何一个 Apps:
决定后也的确跳出解锁讯息画面:
点选安装会自动跳转到 Google Play,因此很多人应该觉得比较放心,会尝试安装一下:
事实上不论你安装几套清单中的免费 Apps,都没办法进行游戏,只会这样不断循环,而你也一直在帮这开发者赚取金钱。
虽然说目前还没有任何窃取资料等严重消息传出,但毕竟是 APK 档,对有心人士来说,加入恶意程式码不是一件难事,真的要小心谨慎。在官方还没推出 Fortnite 要塞英雄 Android 版前,建议不要胡乱安装,要不然风险可是很大的,有安装的朋友也记得一定要赶快删除。
资料来源:malwarebytes、newsweek
2018-06-22 10:38:00