Fake Fortnite-app bespioneert Android-gamers

Het ThreatLabz-onderzoeksteam van Zscaler heeft verschillende fake Fortnite-apps ontdekt die zijn geïnfecteerd met malware. Fortnite is een survival-game ontwikkeld door Epic Games en People Can Fly. De game is vorig jaar uitgebracht voor Microsoft Windows, macOS, PlayStation 4 en Xbox One, en heeft inmiddels 45 miljoen spelers. Dit maakt het tot een van de meest populaire spellen van dit moment.

zscaler-logo Onlangs heeft Epic-games aangekondigd uit te breiden richting mobiele platforms en is de game voor iOS gelanceerd. Een versie voor het Android-mobile platform is nog niet aangekondigd, maar zorgt ervoor dat Android-gebruikers - enthousiast geworden om het spel ook te kunnen spelen - ernaar op zoek gaan. Dit soort situaties met populaire games trekken vaak malware-auteurs aan die proberen hun payloads te verspreiden, vermomd als nep-games.

In het verleden heeft het ThreatLabZ-onderzoeksteam ook nep Super Mario- en Pokemon GO-apps in het wild gezien, ten tijde van de launch van de legitieme versies. Zscaler ziet deze trend nu gebeuren met Fortnite, waarbij meerdere exemplaren van Android-malware zich voordoen als de Fortnite-game. De malware bevatte spyware, een coin miner en enkele ongewenste apps vermomd als game.

Spyware

In één geval vond Zscaler Android-spyware vermomd als de Fortnite-game. Tijdens de installatie verschijnt een pictogram met de Fortnite-naam op het device. Na de installatie begint de spyware met het verzamelen van oproepgegevens, inclusief uitgaande en inkomende oproepen, gemiste oproepen en telefooncontacten, en kan de malware bellen. Ook heeft de spyware toegang tot de camera, sms-berichten en bestanden, en kan deze foto’s maken, audio opnemen en toetsaanslagen lezen. Zscaler heeft nog niet gezien dat deze spyware ook verbinding maakt met zijn command-and-control (C&C)-servers. Dit kan erop wijzen dat de spyware nog in ontwikkeling is.