Leute können fliegen, epische Spiele
Eine Reihe von Videos, die kürzlich auf YouTube gepostet wurden und angeblich Fortnite-Filmmaterial zeigen, das auf Mobilgeräten mit Google Android aufgezeichnet wurde, enthält laut Quellen offenbar Links zu Betrugsversionen des Spiels. Videos, die auf gefälschte Versionen von Fortnite verlinken, wurden mehrere Millionen Mal angesehen. Keine dieser gefälschten Apps hat es in den Google Play Store geschafft, aber sie sind leicht genug in nicht verbundenen Repositorys zu finden, die von Suchmaschinen verlinkt werden.
Nathan Collier, ein Sicherheitsanalyst, der mit der Top-Firma Malwarebytes zusammenarbeitet, sagte, dass mindestens eine Version der App zunächst bemerkenswert realistisch aussieht. Die Entwickler der gefälschten App haben ein Fortnite-Symbol direkt aus der Apple iOS-Version des Spiels gestohlen, damit es echt aussieht.
Die App leitet Benutzer tatsächlich zu einer Browserseite weiter, auf der sie aufgefordert werden, andere Apps herunterzuladen, um das Spiel zu spielen. Apps werden manchmal als Abhängigkeiten dargestellt, die Fortnite auf dem Gerät ausführen muss. In den meisten Fällen werden diese Downloads als Angebote dargestellt, die abgeschlossen werden müssen, um anstelle von Mikrotransaktionen auf die Vollversion des Spiels zugreifen zu können.
In Anbetracht der Abhängigkeit einiger moderner Videospiele durch die Verwendung von Mikrotransaktionen könnten Benutzer leicht zu der Annahme verleitet werden, dass diese Angebotsbildschirme legitim sind. Letztendlich gibt es keine aktuelle Android-Version des Spiels, egal wie viele Links ein Benutzer akzeptiert.
Betrüger, die den gefälschten Vorgang ausführen, werden jedoch jedes Mal bezahlt, wenn jemand eine dieser Apps von den Websites herunterlädt, mit denen sie verlinkt sind. Dies ähnelt vielen anderen Betrügereien, bei denen angeblich kostenlose Buch- und Filmdownloads durchgeführt werden. Diese Operation ist jedoch besonders besorgniserregend, da sie eher das Markenimage eines echten Spiels als ein generisches Versprechen von etwas für nichts verwendet.
Zum Zeitpunkt dieses Schreibens schienen keine Maßnahmen im Namen von YouTube-Administratoren ergriffen worden zu sein. Dies liegt jedoch möglicherweise daran, dass das AI-Modul, mit dem schädliche Videos gekennzeichnet wurden, noch nicht ausgelöst wurde. Beleidigende Inhalte werden wahrscheinlich in den nächsten Tagen entfernt, nachdem die Geschichte veröffentlicht wurde. Spieler werden jedoch aufgefordert, beim Betrachten inoffizieller Android-Pakete vorsichtig zu sein, um die Installation schädlicher oder nicht vorhandener Software auf ihren Mobilgeräten zu vermeiden.
Stichworte Android-Sicherheit
