Las falsas aplicaciones de Fortnite para Android distribuyen spyware, mineros y publicidad maliciosa

0

 

Fortnite es el videojuego de moda. La creación de Epic Games ha alcanzado gran notoriedad en consolas y PC. Más tarde se anunció su salto a los móviles, aunque por el momento solo está disponible para iOS por lo que los usuarios de Android tienen cariño en sus labios y eso es lo que algunos están aprovechando de actores maliciosos.

Software espía en aplicaciones falsas de Fortnite

Según investigadores de Zscaler, personas malintencionadas están distribuyendo aplicaciones falsas de Fortnite aprovechando la gran popularidad del juego, una situación muy similar a la que presenta ocurrió hace un tiempo con Super Mario Run y Pokémon Go . En una entrada en su blog oficial los investigadores advierten que «los usuarios deben ser conscientes de que los autores de malware están buscando explotar el deseo de jugar Fortnite en Android. Les pedimos a los usuarios que descarguen juegos solo de legitimados y autorizados fuentes, como Play Store. «

 Aplicación falsa de Fortnite para Android

Una de las falsificaciones de Fortnite encontradas es en realidad un spyware que se dedica a recopilar registros de llamadas entrantes, salientes y perdidas , además de los contactos que están registrados en el dispositivo Android. Además, el mismo malware es capaz de hacer llamadas. Una de las acciones es solicitar acceso a servicios de accesibilidad para realizar ciertas operaciones sin interacción del usuario, que son las siguientes:

  • Acceda a la cámara y tome fotografías.
  • Limpiar datos del dispositivo
  • Acceda a las cuentas habilitadas.
  • Lee las teclas presionadas en el teclado táctil.
  • Acceda al buscador de archivos.
  • Grabar audio.

Uno de los posibles motivos por los que la capacidad de eliminar archivos podría deberse a que el spyware crea una carpeta llamada «archivos» (archivos) dentro del subdirectorio de instalación. Eso es donde guarda todo lo que recolecta del dispositivo. Hasta el momento, no se ha encontrado ningún mecanismo para comunicarse con un servidor de comando y control, lo que sugiere que se trata de un software en desarrollo.

Mineros maliciosos distribuidos con una aplicación falsa Fortnite

En un incidente separado, los mismos investigadores Zscaler también descubrieron otra aplicación falsa de Fortnite que en realidad es un minero malicioso . Como es habitual en estos casos, la criptodistribución socavada es Monero a través de la biblioteca JavaScript Coinhive . Después de ser instalado y en ejecución, el usuario puede notar una disminución en el rendimiento derivado del consumo de CPU y GPU causado por el minero.

Por otro lado, se ha detectado una aplicación en Google Play Store que dice que ayuda a los jugadores de Frotnite a ganar V-Bucks (la moneda oficial del juego) de forma gratuita, sin embargo, esto es en realidad una estafa. Lo que hace, de hecho, es engañar al usuario en todo momento, pidiendo 5 estrellas para su evaluación y mostrar comentarios de la Play Store, que muy posiblemente han sido publicados por los propios actores maliciosos. Después de completar todos los pasos requeridos, el usuario verá que no recibe los V-Bucks solicitados, pero genera ingresos para el desarrollador de la aplicación a través de anuncios no deseados.

Los diferentes programas maliciosos están vinculados a dominios falsos que hacen referencia a un APK de instalador de una versión falsa de Fortnite. Si está instalado, el usuario no verá el juego, sino que mostrará las solicitudes de publicidad e instalación de aplicaciones no deseadas que generan ingresos para los actores malintencionados.

¿Ves algo relacionado con Fortnite instalado en tu teléfono inteligente Android? En caso afirmativo, puede estar infectado por malware. Como solución, puede ir a la sección de Accesibilidad e inhabilitar el acceso a la aplicación maliciosa, además de desinstalarla. Como alternativa, puede restablecer la configuración de fábrica de los dispositivos para eliminar todos los rastros de malware.

 Dominio del APK de la aplicación Fortnite falsa para Android