No es nada extraño que se aprovechen las modas para generar campañas de propagación de malware y, de hecho, es algo que venimos observando desde hace varios años. En el caso de las aplicaciones para smartphones, es frecuente ver como algunas apps maliciosas se intentan hacer pasar por otras de éxito aunque, como es el caso que vamos revisar a continuación, aun no se hayan publicado.
Fortnite, un gancho muy atractivo para los delincuentes
Tal y como pasó hace un par de años con Pokemon Go y su lanzamiento gradual en varios países, los delincuentes no pierden la oportunidad de aprovechar la impaciencia de los usuarios que quieren la deseada aplicación lo antes posible en sus dispositivos. En esta ocasión, el gancho utilizado es Fortnite, disponible para casi todas las plataformas menos para la más utilizada en la actualidad: Android.
El éxito de este juego desde hace ya varios meses no ha parado de crecer y ya se puede disfrutar en plataformas como Windows, macOS, Playstation4, Xbox One, Nintendo Switch e iOS. Sin embargo, la versión de Android se está haciendo de rogar y, aunque su lanzamiento debe demorarse mucho más, es posible que no lo veamos hasta dentro de varias semanas.
Es por eso que más de uno está aprovechando este interés desmesurado por jugar en a Fortnite en su dispositivo Android para publicar todo tipo de guías y vídeos donde, supuestamente, se indica a los usuarios como descargar la aplicación antes de su publicación oficial. Si hacemos una búsqueda no tardaremos en encontrar más de un resultado asegurando que es posible descargar y ejecutar la aplicación.
Resultados tras buscar vídeos en Youtube para descargar e instalar la app de Fortnite
Enlaces maliciosos que descargan aplicaciones fraudulentas
Estos “tutoriales” no son más que un engaño diseñado para terminar instalando todo tipo de aplicaciones indeseadas en nuestro dispositivo o tener que rellenar encuestas infinitas que no llevan a ningún sitio. Si accedemos a uno de estos vídeos podemos ver como las instrucciones se reducen a indicarnos un enlace e invitarnos a pulsar sobre él para descargar una aplicación que supuestamente contiene el juego.
Vídeo donde se ofrecen supuestas instrucciones para instalar Fortnite en dispositivos Android
Estos vídeos suelen tener decenas de miles de reproducciones y, aunque no todos los usuarios caerán en la trampa, la cantidad de posibles víctimas puede ser bastante elevada. Si accedemos al enlace proporcionado en el vídeo que hemos usado como ejemplo veremos que el diseño de la web es bastante sencillo y está centrado en que descarguemos la aplicación sin distraernos en otros elementos.
Example how you can get infected by downloading #Fortnite Android app from YouTube video with 130K+ views.
This one send SMS to premium rate number and downloads another fake app. pic.twitter.com/pYj8GZoqoZ— Lukas Stefanko (@LukasStefanko) 21 de junio de 2018
Así mismo, Stefanko hace mención a como durante unos días a finales de mayo se utilizó un enlace acortado para propagar el instalador. En solo 7 días se consiguió que más de 48.000 usuarios pulsaran sobre dicho enlace. Actualmente, se utiliza la URL de la web donde está alojado el instalador y a pesar de no tener cifras oficiales, es probable que el número de usuarios que hayan descargado e instalado en sus terminales esta y otras aplicaciones similares sea considerablemente elevado.
Las soluciones de seguridad de ESET detectan esta amenaza como una variante de Android/TrojanSMS.FakeInst.OH.
Otras investigaciones similares, como la realizada por el laboratorio de Malwarebytes, también han detectado aplicaciones fraudulentas que llegan a similar el arranque del juego pero que, llegado un punto redirige a una web de descarga desde donde se nos invita a descargar todo tipo de aplicaciones como parte de una verificación final. Obviamente, el juego nunca llega a arrancar, llevándose los usuarios una gran decepción por haber sido engañados.
Ejemplo de aplicación fraudulenta que se hace pasar por Fortnite en Android – Fuente: Malwarebytes
Conclusión
Tal y como ya anunciábamos en un post anterior publicado a finales de mayo, Fortnite es, actualmente, una mina para todo tipo de delincuentes. La expectación que hay alrededor del lanzamiento de la versión para Android es elevada y, como acabamos de ver, es aprovechada por todo tipo de engaños y estafas.
No obstante, no debemos olvidarnos que existen otras amenazas que están dirigidas a aquellos que llevan meses disfrutando del juego, amenazas camuflados como cheats o software para realizar trampas y también como aplicaciones para obtener paVos (la moneda que se usa en el juego para adquirir objetos cosméticos).
Por estos motivos es importante recordar la importancia de descargar las aplicaciones siempre desde su web o tiendas oficiales y, en el caso de Android, recordar también la importancia de revisar los permisos que concedemos a las apps que instalamos, así como contar con una solución de seguridad capaz de detectar estas amenazas.