Das neue Spiel Fortnite von Epic Games weckt ja bei manchen Zeitgenossen den 'haben muss#-Reflex. Das machen sich auch Kriminelle zunutze, die Links auf Malware-Varianten über Plattformen wie YouTube verteilen.
Anzeige
Das zur Zeit extrem beliebte Videospiel "Fortnite" wird in absehbarer Zeit auch in einer mobilen Version für Android erscheinen. Die Fangemeinde des Koop-Survival-Spiels ist begeistert. Kein Wunder, dass die Entwickler mobiler Malware sich diesen Hype zunutze machen.
Kürzlich hatte ich über gefälschte Einladungen für iOS berichtet (Achtung: Fake Fortnite-Einladungen für iOS kursieren). Es gibt inzwischen auch bereits mehrere Videos auf YouTube (inklusive Links), die behaupten, Versionen von Fortnite für Android bereitzustellen. Und das, obwohl das Spiel offiziell bisher noch nicht für diese Plattform veröffentlicht wurde.
Swati Khandelwal von The Hacker News beleuchtet diese neue Bedrohung für Fortnite-Fans in diesem Artikel genauer. Der Sicherheitsanbieter Malwarebytes geht in einer aktuellen Untersuchung noch einen Schritt weiter, analysiert einige dieser bösartigen Anwendungen und macht einen Ausflug in die Welt der Fortnite-Scams.
Anzeige
Quelle der Infektion
Die gefälschten Apps sind nicht im Google Play Store zu finden. Stattdessen stößt man auf sie, wenn man bei Google nach "Wie installiere ich Fortnite für Android" oder schlicht "Fortnite für Android" sucht oder auf Links in YouTube-Anzeigen klickt. Von dort können die Apps heruntergeladen werden.
Die Erkenntnisse von Malwarebytes zeigen, dass es sich bei der sogenannten "Fortnite für Android"-App um ein einfaches Programm handelt, das anfangs einen authentischen Eindruck erweckt. Tatsächlich sieht es so realistisch aus, dass einige es vielleicht mit der Anwendung unter Apple iOS gleichsetzen – nach dem Öffnen wird sogar das Logo des Entwicklers Epic Games eingeblendet. Nach dem Ladebildschirm beginnt die Wiedergabe des Fortnite-Intro-Songs und es öffnet sich ein Bildschirm, auf dem "Neue Updates" angezeigt wird.
Innerhalb des nächsten Bildschirms wird der Nutzer zur mobilen Verifizierung aufgefordert. Nachdem der Nutzer auf "OK" klickt, wird er über den Standardbrowser auf eine Website umgeleitet. Dort wird behauptet, es sei zum Zweck der Überprüfung eine "You'r Not A BOT"-Abfrage (schlechte Grammatik als erstes Warnzeichen) notwendig. Um sich zu "verifizieren", muss der Benutzer eine Aufgabe erledigen, die das Herunterladen einer weiteren "kostenlosen" Anwendung beinhaltet, die sich "Unlock Instructions" nennt. Es folgen weitere Aufforderungen zur Installation zustäzlicher Programme. Doch egal wie viele der Nutzer davon herunterlädt, Fortnite wird sich nie öffnen und der Nutzer ist infiziert mit Malware. Weitere Details sind auf dem offiziellen Blog von Malwarebytes zu finden.
Anzeige