Falsas apps de Fortnite para Android podrían ser utilizadas para espiar
Una reciente investigación realizada por top10vpn analizó 32 aplicaciones de Fortnite para Android disponibles para su descarga en 12 tiendas no oficiales diferentes, como Amazon, Apptoide Market, APK Here, Mobango, entre otras. Y de las apps analizadas, más de la mitad presentó algún problema relacionado con la seguridad; como exceso de permisos que podrían ser utilizados por un tercero para espiar.
Para ser más específico, siete de las apps de Fortnite para Android descargadas solicitaban excesivos permisos, ocho contenían Adware, cuatro fueron detectadas como amenazas por soluciones de seguridad o contenían alguna campaña fraudulenta y 13 presentaban un “bajo” riesgo para los usuarios.
En el caso de las apps que solicitaban excesiva cantidad de permisos tenían características de spyware. En este sentido, la investigación reveló que podrían ser utilizadas para: rastrear la localización de un usuario al tener acceso al GPS; utilizar la cámara para tomar fotografías y videos; recolectar imágenes, realizar llamadas telefónicas de manera secreta sin pasar por el discador; acceder a las funcionalidades del dispositivo y a los contactos e instalar paquetes, entre otras. Ninguno de estos permisos es requerido por la app oficial, aclara el investigador Simon Migliano.
Cuatro de las apps de Fortnite que se descargaron de la tienda no oficial Apptoide Market y que figuran con los siguientes nombres: “Fortnite Installer”, “Fortnite Companion”, “Guide for Fortnite Battle Royale” y “Fortbuddy Companion for Fortnite”, contenían 24 permisos idénticos entre sí, mientras que la app oficial que se descarga del sitio web oficial de Epic Games solo solicita nueve permisos.
De la tienda de Amazon se analizaron ocho apps de Fortnite y la mayoría ofrecían publicidad tipo Adware (permanentemente muestra publicidad invasiva con cada clic que realiza el usuario). Sin embargo, una de ellas que figura bajo el nombre de “Basic Guide for Fortnite” ofrecía tips acerca de cómo jugar, pero solicitaba seis permisos adicionales que atentan contra la privacidad y que nada tienen que ver con el juego, como son: acceso a llamadas, acceso al GPS, cámara, lectura de fuentes de almacenamiento externas y lectura del estado del teléfono. Según Migliano, la mayoría de estas falsas apps de Fortnite figuran solo con el nombre del juego y utilizan la imagen y la descripción oficial para engañar a los usuarios.
Por último, cuatro de las 32 apps de Fortnite analizadas consistían en estafas. Dos estaban compuestas por granjas de enlaces, que lo que hacen es engañar a los usuarios para que pinchen en encuestas con la promesa de que luego obtendrán el juego como recompensa. Las otras dos fueron descargadas de la tienda de apps Getjar y no lograron superar las revisiones realizadas por una solución de seguridad al ser detectadas como programas potencialmente no deseados.
Teniendo en cuenta la polémica reciente entre Epic Games y Google luego de que la compañía que desarrolla Fortnite anunciara que la app para Android no estaría disponible a través de la tienda oficial Google Play, sino a través de la página oficial de Epic Games, este análisis de apps fraudulentas deja en evidencia la importancia de descargar aplicaciones solo de tiendas oficiales, tal como afirmó el Investigador en Seguridad de ESET, Lukas Stefanko, en una entrevista en la que el experto en seguridad explica los riesgos que supone que la app de Fortnite no esté en la tienda oficial, entre otros temas más relacionados al juego.
Recuerda, si buscas la aplicación de Fortnite para Android, el único lugar en el que está disponible es en la página oficial de Epic Games. De momento está disponible para Android en modo beta y para algunos dispositivos. Para más información sobre cuáles son, pincha aquí.