必发365

导航菜单

游戏要闻

Fornite于2017年9月发布

Epic Games的战斗royale游戏,Fornite,一直是一个失控的政策 - 在不到一年的时间里,热闹的用户每月超过1.25亿。现在游戏的成功,不可避免地吸引了外出赚钱的诈骗者。目前的骗局是Fortnite的Android应用程序的发布以及在正式发布之前播放它的诱惑。

尽管Fornite于2017年9月发布,但拥有超过20亿台设备的谷歌移动操作系统几乎是获得游戏的终极渠道。 Epic已承认其官方应用程序将于2018年夏天发布。但与此同时,非官方,舒适的软件版本正在互联网上传播,谷歌无法阻止人们在Android设备上安装它们。


安全公司Malwarebtyes的移动研究员Nathan Collier在博客文章中分析了Epic的发明。 “YouTube上有几个视频声称是Fortnite for Android。”

找到“Fortune on Android”中找到的YouTube链接 - 找到“Fortune on Android device”后发现 - 不在官方Google Play商店中,而是作为外部存储的应用程序包工具包(APK)文件使用该程序,可以安装在Android设备上。 “这是一个包含两个不同包装名称的短程序,”Collier说。应用程序的图标是使用Epic Games徽标的图片,加载屏幕与Fortnite的iOS应用程序相同。乍一看,这可能是真的。

打开应用程序后,它将提示下载的应用程序要求更新。对测试设备的这些更新要求一个人通过另一个应用程序“验证”他们是人类 - 这次来自合法的Google Play商店。用户被引导通过一个网站,让人们下载Android应用程序,让他们的开发者赚钱。永远不会有Fortnite下载版本。

ESET的研究软件专家Lukas Stefanko发现,6月初推出的YouTube视频正在推动。在Twitter上,他说这些视频的观看次数很少,“首先是为开发者带来收入。” Stefanko说,一个这样的应用程序有40行代码用于Fornite视频镜头而没有游戏玩法。

YouTube上数以百万计的虚假观点,例如“在Android上安装Fortnite”视频,包括练习APK文件的链接。

不要成为Android设备#Fortnite,它都是假的或舒适的!官方申请没有公布。

它们主要是为开发者创造收入。

这些应用程序不需要任何技能就可以成功。谷歌的反自由裁量软件系统可以扫描设备上的任意文件,但虚假应用程序通常可以通过其主题的流行来传达。

威斯康星大学麦迪逊分校计算机科学研究助理Vaibhav Rastogi说:“虚伪的应用程序是通过通信项目传播的,比如吸引用户玩流行游戏。” “这里使用的差距不是计算机系统,而是人类。”

法国研究中心Eurecom助理教授Yanick Fratantonio表示Fortnite应用程序和其他类似测试是必要的。 “这些人不是在寻找人气,他们正在寻找直接(或直接)的奖励,”他说。 “如果这些努力无利可图,他们就会继续前进。”

Google可以做很多工作来阻止通信项目,特别是当它在Play文件以外的APK文件或其他Android应用商店中发布时。下载Android应用程序有很多选择,但谷歌自己的服务被认为是最安全的。 “在谷歌的辩护中,这些模仿应用程序特别难以捕捉,”科利尔说。

“这些应用程序是基础,通常包括一些富有表现力的动画和简短的重定向到网站,”他补充道。 “然而,当涉及对网站的进一步分析和声称内容的虚伪时,会有很多的安慰。如果没有人为干预,就很难看到。”

自2008年推出以来,Google在Play商店(俗称Android Market)中检测恶意软件时遇到了问题。 2011年,僵尸网络式软件DroidDream积极下载其他免费应用程序并通过Android Market进行通信。 2017年,我在140多款Android应用中发现了很多名为Grabos的软件。

去年,谷歌将Play Protect安全系统扩展到Android手机和平板电脑。谷歌已经证明,软件测试系统每天使用机器学习扫描超过500亿个应用程序。 “谷歌已经创建了一个主动的危险解析器,可以静态和动态地解析APK,以检测可能有害的应用程序行为,”谷歌在他的年度Android安全评论中写道。 “如果危险的分析师发现可疑的东西,它会将违规的应用程序发送给安全专家团队进行人工审查。”

“我的观点是它越来越好,”Fratantonio说道。谷歌已经证明,Play Protect不仅可以查看您自己的Play商店设备中的应用。如果您来自第三方商城或直接来自APK文件设备应用程序Play Protect“检查您的设备是否存在来自其他来源的潜在有害应用程序。”

该公司在支持文档中表示“它将告诉您发现任何可能有害的应用程序并从设备中删除已知的有害应用程序。”

但是,Play商店中的模拟也存在问题。 2017年11月,人们发现Facebook的非官方版WhatsApp下载了100万次。一旦设备使用空白图标隐藏用户的屏幕,应用程序就会将类似的开发人员代码带到官方版本。

留言与评论(共有 0 条评论)
   
验证码: