De waanzinnige populariteit van het Batte Royale genre aan shooters gepopulariseerd door PlayerUnknown’s Battlegrounds lijkt nog niet aan het einde te zijn, zeker niet als het gaat om Fortnite Battle Royale. Die (gratis) game blijft maar updates krijgen en het spelersaantal blijft ook maar groeien. Enkele maanden geleden kwam uitgever Epic Games ook met een mobiele versie. Maar als iets populair is komen ook de cybercriminelen om de hoek kijken om een graantje mee te prikken. Het ThreatLabz-onderzoeksteam van Zscaler heeft nu verschillende fake Fortnite-apps ontdekt die zijn geïnfecteerd met malware.
Voor wie het niet kent. Fortnite is een survival-game ontwikkeld door Epic Games en People Can Fly. De game is vorig jaar uitgebracht voor Microsoft Windows, macOS, PlayStation 4 en Xbox One, en heeft inmiddels meer dan 45 miljoen spelers. Dit maakt het tot een van de meest populaire spellen van dit moment. Recent heeft Epic-games dus ook de game gelanceerd voor iOS.
Een versie voor het Android platform is nog niet aangekondigd, maar zorgt er al wel voor dat Android-gebruikers – enthousiast geworden om het spel ook te kunnen spelen – ernaar op zoek gaan. Dit soort situaties met populaire games trekken vaak malware-auteurs aan die proberen hun payloads te verspreiden, vermomd als nep-games.
In het verleden heeft het ThreatLabZ-onderzoeksteam ook nep Super Mario- en Pokemon GO-apps in het wild gezien, ten tijde van de lancering van de legitieme versies. Deze trend zien ze nu ook gebeuren met Fortnite, waarbij meerdere exemplaren van Android-malware zich voordoen als de Fortnite-game. De malware bevatte spyware, een coin miner en enkele ongewenste apps vermomd als game.
In één geval vond Zscaler Android-spyware vermomd als de Fortnite-game. Tijdens de installatie verschijnt een pictogram met de Fortnite-naam op het device. Na de installatie begint de spyware met het verzamelen van oproepgegevens, inclusief uitgaande en inkomende oproepen, gemiste oproepen en telefooncontacten, en kan de malware zelf bellen.
Ook heeft de spyware toegang tot de camera, sms-berichten en bestanden, en kan deze foto’s maken, audio opnemen en toetsaanslagen lezen. Zscaler heeft nog niet gezien dat deze spyware ook verbinding maakt met zijn command-and-control (C&C)-servers. Dit kan erop wijzen dat de spyware nog in ontwikkeling is.