تطبيقات فورتنايت المزيفة: المخاطر الحقيقية وكيفية حماية هاتفك

  • تعتمد تطبيقات Fortnite المزيفة على V-Bucks والمكافآت غير الحقيقية لسرقة البيانات أو عرض البرامج الإعلانية أو تثبيت البرامج الضارة.
  • تظهر دراسات مثل Top10VPN أن أكثر من نصف التطبيقات التي تم تحليلها تحتوي على أذونات مفرطة أو سلوكيات خطيرة.
  • تجمع العديد من عمليات الاحتيال بين مواقع الويب المزيفة ومقاطع فيديو YouTube وملفات APK الضارة التي تحاكي المظهر الجمالي الرسمي لشركة Epic Games.
  • الطريقة الآمنة الوحيدة لتثبيت Fortnite هي المرور عبر قنوات Epic Games الرسمية والحذر من العروض الخارجية.
Nacho Teso (@nachoteso)Actualizado ش

3 دقيقة

تطبيقات Fortnite وهمية

ال تطبيقات Fortnite وهمية لقد كانت هذه التطبيقات مشكلة منذ ما قبل الإطلاق الرسمي للعبة على الهواتف المحمولة. ومع مرور الوقت، لم تختفِ هذه التطبيقات، بل تكاثرت وتنوعت: فهي لا تتخفى الآن كمثبتات للعبة فحسب، بل أيضًا كمولدات V-Bucks، أو أدلة، أو ملفات مساعدة، أو حتى إصدارات حصرية مزعومة. تشير دراسة حديثة، مبنية على تطبيقات مزيفة من متاجر تطبيقات مختلفة، إلى بعض المشاكل التي قد يسببها تنزيل ملف مزيف، وهو ما يتوافق مع ما حذر منه خبراء الأمن السيبراني وشركة Epic Games نفسها لسنوات.

لا تزال تطبيقات Fortnite المزيفة تشكل مشكلة: إليك كيف يمكن أن تؤثر على هاتفك

فورتنايت على جوجل بلاي

لذا، أولاً وقبل كل شيء، دعونا نوضح هذا: لا تقم بتثبيت لعبة Battle Royale هذه من أي مصدر آخر غير المتجر الرسميإن تنزيله من مواقع ويب غير معروفة، أو روابط وسائل التواصل الاجتماعي، أو مقاطع فيديو YouTube، أو متاجر غير رسمية يشكل خطرًا. مخاطرة غير ضرورية على خصوصيتك وأموالكيستغل مجرمو الإنترنت شعبية الألعاب لإخفاء عمليات الاحتيال التي يقومون بها خلف عروض لا يمكن مقاومتها، مثل V-Bucks مجانية أو مخفضة، الوصول المبكر أو الإصدارات "المحسّنة".

لا تقتصر المشكلة على تطبيق واحد محدد فحسب؛ بل إنها جزء من نظام بيئي للاحتيال يشمل مواقع الويب المزيفة ومقاطع فيديو YouTube والروابط المختصرة ومولدات V-Bucksفي كثير من الحالات، تكون تطبيقات الهاتف المحمول هي الحلقة الأخيرة في السلسلة: يصل إليها المستخدم بعد ملء الاستبيانات، أو مشاهدة الإعلانات أو اتباع تعليمات غير واضحة، معتقدًا أنه في النهاية سيحصل على اللعبة أو المكافآت داخل Fortnite.

علاوة على ذلك، يستغل العديد من هذه الاحتيالات حقيقة أنه من أجل تثبيت ملفات APK التي تم تنزيلها من خارج المتجر الرسمييجب على المستخدم تفعيل الخيار "تثبيت التطبيقات من مصادر غير معروفة"إذا لم يتم تعطيله لاحقًا، يظل الجهاز المحمول عرضة للتثبيتات الضارة المستقبلية التي قد لا يكون لها أي علاقة بلعبة Fortnite ولكنها ستستخدم هذا الإذن المفتوح للتسلل إلى النظام.

ومما يزيد الطين بلة، أن اللاعبين الأصغر سنًا والعائلات غير المطلعة على كيفية عمل متاجر التطبيقات هم الأهداف الرئيسية. يعلم المحتالون أن العديد من القاصرين يريدون جلود وتعبيرات وبطاقات معركة بدون دفع أو الحصول على اللعبة على هاتف محمول غير متوافق، فيعدون بمكافآت مستحيلة مقابل تثبيت تطبيقات خطيرة أو مشاركة روابط أو إدخال بيانات شخصية.

ما تكشفه دراسة Top10VPN عن تطبيقات Fortnite المزيفة

ملفات APK المزيفة للعبة Fortnite

الدراسة التي أجراها Top10VPNقام بتحليل 32 تطبيقًا من 12 متجرًا مختلفًا. أكثر من 50% منها لقد شكلوا مشاكل أمنية خطيرة لمن يقوم بتنزيلها. التقسيم العام هو:

  • أذونات مع مخاطر الخصوصية: 7 تطبيقات.
  • ادواري: 8 تطبيقات.
  • الاحتيال / البرامج الضارة: 4 تطبيقات.
  • خطر قليل: 13 تطبيقات.

تتوافق هذه الأرقام مع أبحاث أخرى من شركات الأمن السيبراني التي درست تطبيقات Fortnite في أسواق بديلة مثل أمازون، وسوق أبتويد، وAPK Here، وموبانجو، وجيت جار. جميعها تُظهر نفس النمط: الأذونات المفرطة، والبرامج الإعلانية العدوانية، وحملات التصيد الاحتيالي، وأحصنة طروادة مخفية في التطبيقات التي تحاكي الاسم الرسمي والأيقونة والجماليات.

الخطر الرئيسي هو خطر الفئة الأولى: الأذونات التي تنتهك الخصوصيةيمكن التجسس على المستخدمين باستخدام موقعهم، أو قائمة جهات الاتصال، أو الكاميرا، أو الميكروفون. بل وحتى [غير واضح - ربما "استخبارات" أو "خداع"]. مكالمات دون علمهمقراءة الرسائل النصية، الوصول إلى مساحة التخزين، أو تثبيت برامج أخرى في الخلفية. التطبيق الرسمي لـ فورتنايت لا يطلب أيًا من ذلك، لذا فإن رؤية إذن غريب أو غير متناسب بشكل واضح في أي تطبيق من شأنه أن يثير كل أجراس الإنذار.

بخصوص ادواريهذه تطبيقات تعرض إعلانات بملء الشاشة، بينما تعرض ما يُفترض أنها دروس تعليمية أو أدلة أساسية للألعاب. الفكرة هي أنك تنقر على الإعلانات لتحقيق إيرادات لمطوري التطبيق، مما يؤدي أحيانًا إلى إعادة توجيهك إلى مواقع مشبوهة، أو استطلاعات رأي لا نهاية لها، أو تنزيلات أكثر خطورة. في أفضل الأحوال، ستضيع وقتك وتُغرق هاتفك بالإعلانات؛ وفي أسوأ الأحوال، ستضطر إلى تثبيت تطبيق آخر. برامج ضارة أكثر تقدمًا.

فئة البرمجيات الخبيثة تشمل هذه الفئة التطبيقات التي تحاول سرقة بياناتك عبر الخداع - كإجبارك على إدخال عنوان بريدك الإلكتروني، أو كلمة مرور Epic Games، أو معلومات بطاقتك الائتمانية مثلاً - أو خداعك لتنزيل برامج أخرى - مما يجعلك تعتقد أنه يجب عليك تنزيل ألعاب أخرى وتقييمها لإكمال التثبيت. حتى أن بعض التطبيقات التي حللتها شركات أمنية مختلفة تضمنت أحصنة طروادة للوصول عن بعد قادرة على منح المهاجم السيطرة الكاملة على الجهاز.

دور التطبيقات المزيفة في عمليات الاحتيال باستخدام V-Bucks والمواقع الإلكترونية الاحتيالية

عمليات احتيال باستخدام تطبيقات Fortnite المزيفة

كثير تطبيقات Fortnite وهمية إنهم لا يتصرفون بمفردهم، بل يندمجون في شبكات احتيال أوسع نطاقًا تدور حول V-ميلووكيالعملة الافتراضية للعبة. تتيح لك هذه العملات شراء الجلود والأزياء والتعبيرات وبطاقات المعركة وغيرها من عناصر التجميل، ويتم شراؤها دائمًا بأموال حقيقية من خلال منصات رسمية مثل متجر Epic Games، ومتجر Microsoft، ومتجر PlayStation، أو متاجر رقمية موثوقة.

يعرف المحتالون هذا الأمر ويصممون استراتيجيات كاملة حول V-Bucks: مولدات "مجانية" هذه التطبيقات تَعِدُ بعملات معدنية مقابل مشاهدة الإعلانات، وتُقدِّم خصومات على نقود V-Bucks، وتُعرِض فيديوهات على يوتيوب تُشير إلى عروض مُفترضة، أو تطلب من المستخدمين مشاركة الرابط مع عشرات جهات الاتصال للحصول على جائزة. غالبًا ما تكون التطبيقات المزيفة هي الخطوة الأخيرة، حيث يتم التطفل أو جمع البيانات على نطاق واسع.

على سبيل المثال، من الشائع أن يتحدث مقطع فيديو على YouTube عن كيفية الحصول على V-Bucks مجانًا، ويتضمن في الوصف رابطًا إلى موقع ويب يحاكي جماليات منتدياتقد يطلب منك هذا الموقع أولاً اسم المستخدم، ثم يوجهك إلى استطلاع رأي، وأخيرًا يعرض عليك تنزيلًا. تطبيق أندرويد من المفترض أنه ضروري للتحقق من حسابك أو تفعيل المولد. هذا التطبيق في الواقع عبارة عن برنامج إعلاني أو تجسس أو برنامج يحاول سرقة بيانات اعتمادك.

في حالات أخرى، تقوم مواقع الويب الاحتيالية بجمع المعلومات الفنية، مثل عنوان IP وبيانات الجهاز منذ لحظة النقر على الرابط، حتى لو لم تُكمل تثبيت أي شيء، يستخدم مجرمو الإنترنت ملفات تعريف الارتباط ونصوص التحليلات وتقنيات مشابهة لتلك المستخدمة في الإعلانات المشروعة لإنشاء ملف تعريف للأجهزة والشبكات الأكثر استخدامًا. ويمكن بعد ذلك استغلال هذه المعلومات لشن هجمات مُستهدفة ضد الهواتف المحمولة القديمة أو ضعيفة الحماية.

حتى الحملات الأكثر تقدمًا تجمع بين نطاقات الويب المزيفة، وتعليقات وسائل التواصل الاجتماعي المحاكاة، والتقييمات المزيفة لجعل عملية الاحتيال تبدو أكثر تصديقًا. من الشائع العثور على مواقع إلكترونية تُحاكي مظهر فيسبوك أو مدونة موثوقة، لكنها في الواقع تعرض تقييمات ثابتة أو حتى صورًا فقط، دون السماح لك بكتابة تعليقات حقيقية. كل شيء مُصمم لمنعك من التراجع قبل تثبيت التطبيق أو إدخال معلوماتك.

كيفية التعرف على تطبيقات Fortnite المزيفة وتجنبها

باختصار ، نحن نتحدث عن مشكلة خطيرة. في هذه المرحلة ، لا ينبغي لأحد أن يقع في فخ هذه الخدع ، لكن متاجر التطبيقات لا تزال كذلك تطبيقات وهمية تطبيقات فورتنايت، على وجه الخصوص، قد تكون مضللة للأطفال الصغار أو ذوي الخبرة التقنية المحدودة. لذلك، من الضروري معرفة كيفية تمييز علامات التحذير الأكثر شيوعًا والتحلي بالحذر قبل تثبيت أي شيء.

بعض النقاط الرئيسية التوصيات من خبراء الأمن هي:

  • كن حذرا من أي شيء "مجاني" أو رخيص للغايةخاصةً فيما يتعلق بعملات V-Bucks، أو المظاهر، أو التعبيرات، أو بطاقات المعركة. لا توجد أي مولدات عملات خارجية شرعية أو عروض سحرية خارج القنوات الرسمية.
  • تحقق دائمًا من نطاق ومصدر الروابطإذا أخذك رابط مختصر إلى مدونة مشبوهة أو عنوان لا ينتمي إلى Epic Games أو متجر موثوق، فإن الشيء الأكثر حكمة هو إغلاق الصفحة.
  • قم بمراجعة أذونات أي تطبيق مرتبط بـ Fortnite.إذا طلب دليل بسيط أو مثبت مفترض الوصول إلى المكالمات أو الكاميرا أو نظام تحديد المواقع العالمي (GPS) أو جهات الاتصال أو التخزين دون سبب واضح، فمن المؤكد تقريبًا أنه تطبيق خطير.
  • إغلاق الباب أمام التثبيتات غير المرغوب فيها يؤدي تعطيل خيار تثبيت التطبيقات من مصادر غير معروفة فورًا بعد الانتهاء من أي تثبيت شرعي يتطلب ذلك إلى زيادة خطر مواجهة البرامج الضارة في المستقبل بشكل كبير.
  • تثقيف الأطفال ومراقبة أجهزتهمشرح لهم أنه لا ينبغي لهم أبدًا مشاركة بيانات اعتمادهم أو رسائل البريد الإلكتروني أو تفاصيل الدفع الخاصة بهم، وأنه يجب عليهم دائمًا الحذر من "الأصدقاء" عبر الإنترنت الذين يقدمون هدايا داخل اللعبة.

لهذا السبب عليك أن تكون حذرًا وتقوم بالتنزيل فورتنايت بالنسبة لأجهزة أندرويد، نزّل اللعبة فقط من موقع Epic Games الرسمي، أو من متجر التطبيقات الرسمي الذي تُحدده الشركة، إن وُجد. هذه هي الطريقة الوحيدة لضمان أصالة التطبيق، وأن الأذونات التي يطلبها معقولة، وأن بياناتك وأموالك وجهازك لن تقع في أيدي مجرمي الإنترنت الذين يستغلون شعبية اللعبة.

تقوم تطبيقات الهاتف هذه بسرقة بياناتك
المادة ذات الصلة:
تطبيقات الهاتف التي تسرق البيانات: ما هي وكيف تتجسس عليك