No descargues el fake de Fortnite para Android, es malware

ActualidadAndroidApp

¿Eres un jugador de Fortnite? Cientos de millones de personas lo son, pero en caso de que no lo seas, Fortnite es un juego de ordenador de Epic Games, en el que los jugadores cooperan en bandas para salvar al mundo después de un apocalipsis zombi que casi termina con el 98% de la población.

Hay muchísimos disparos, paracaídas, granadas, cosas explotando, criaturas muriendo y todo lo que hace que tanto los adultos como los más jóvenes adoren este  juego.

(Sorprendentemente, o quizás irónicamente, el número de jugadores es bastante similar al de humanos que, supuestamente, quedarían vivos si el juego fuera verdad)

Lamentablemente para los fans de Fortnite, no existe una versión para Android, aunque puedas jugarlo en Windows, macOS, varias consolas e incluso iOS, pero todavía no en Android.

Se espera que haga su debut en Android este verano. Ya hay muchos medios hablando del tema aunque realmente aún no está disponible.

Seguramente intuyes lo que viene a continuación.

Los falsificadores y ciberdelincuentes disfrutan cuando hay una oleada de interés por un producto cuyo estreno es inminente, porque pueden ocupar ese hueco con malware.

Y el interés por Fortnite en Android es inmenso, visto un rápido experimento en Google Play.

Vete a la pantalla de búsqueda y escribe una “F”, comprueba los resultados:

Tu siguiente pensamiento, cuando compruebas que no existe una versión oficial, te preguntarás si hay una beta. Y cuando una app tiene un acceso limitado bajo un acuerdo de confidencialidad, siempre hay una posibilidad de que alguien la filtrara o la hackeara.

Siguiente parada, visitar YouTube en caso de que alguien publicara sobre el tema.  Como no puede ser de otra manera, al introducir una “F” en el dialogo de búsqueda, otra vez sale Fortnite entre los primeros términos:

Cuando se busca por “Fortnite Android”, los tres primeros vídeos son:

  • Telling me that app’s in the Play Store. (Mentira, no está ahí)
  • Warning me about a Trojanised update. (Mentira, no se puede actualizar un producto que no está disponible)
  • Giving me an off-market URL to get the app unoffically. (Mentira, es un fake, no una versión no oficial)

No lo intentéis. Lo mejor que os puede pasar intentando descargar algo así es que acabes descargando algo totalmente diferente. Pero lo más habitual es que acabes con malware.

El siguiente es un ejemplo que investigamos en SophosLabs, disponible en una web que se promocionaba en uno de los muchos vídeos que circulan por YouTube sobre el tema:

Fíjate que la web incluso ofrece soporte técnico al recomendarte que accedas a la configuración de tu dispositivo para permitir instalar apps de orígenes desconocidos, ya que esta opción está bloqueada por defecto.

Si descargas e instalas la aplicación, verá una pantalla en la que te ofrecen una actualización con muchísimas condiciones que te puedes saltar:

Pero aquí esta es el truco, porque si haces clic en “Skip” (Saltar)  en realidad lo que haces es aceptar sus condiciones del juego que tienes ahora, que aparecen si continuas leyendo en esa primera pantalla:

El engaño continúa ya que la app contiene un código que te mostrará anuncios, enviará SMS a servicios de pago y descargará una segunda app. Y lo único que obtuvimos fue un juego de baja calidad llamado Fortnite Battle Death que nada tiene que ver con el de Epic Games.

¿Qué hacer?

  • Ignora apps que afirman ser versiones beta de Fortnite. Epic Games hará suficiente publicidad para que sepas que su juego está disponible en Android.
  • Solo descarga apps desde Google Play.
  • Vigila tu cuenta del móvil. Comprueba que no aparezcan cargos no autorizados.
  • Considera bloquear el acceso a servicios SMS Premium.
  • Usa un antivirus para Android. Sophos Mobile Security es 100% gratuito y blloquea automáticamente apps maliciosas.

Y recuerda: si es demasiado bueno para ser verdad, seguramente es falso.

 

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.