Das Videospiel „Fortnite“ ist derzeit insbesondere bei Jugendlichen sehr beliebt. Eine Version für das Android-Betriebssystem ist von den Entwicklern für diesen Sommer angekündigt. Kriminelle Betrüger machen sich die Ungeduld der Fans zunutze und verbreiten gefälschte Apps. Hierzu finden sich auch vermeintliche Anleitungen über die Installation für Android auf beliebten Videoportalen wie Youtube. Die Videos haben jüngere Gamer als Zielgruppe, die dadurch am Ende nutzlose Apps auf ihren Geräten installieren, die zum Beispiel in teure Abo-Fallen locken oder Schadprogramme beinhalten. Eine Drittanbietersperre und aufmerksame Eltern können die Gefahr für Jugendliche, den Betrügern in die Falle zu tappen, bereits stark verringern. G DATA klärt über die Maschen der Kriminellen auf und gibt Eltern und Gamern Tipps wie sie sich schützen können.
Was ist Fortnite?
Fortnite, genauer eigentlich Fortnite:Battle Royale, ist ein Videospiel, welches derzeit für PC, Mac, Konsolen und iOS erhältlich ist. Laut Angaben des Entwicklers verzeichnet das Spiel derzeit 125 Millionen angemeldete Nutzer und adressiert eine relativ junge Zielgruppe, die Retail Version trägt das Siegel "USK ab 12 Jahren". Wie groß der Erfolg ist, zeigt die Veröffentlichung der iOS-Version. Allein in den ersten drei Wochen hat Fortnite Einnahmen von mehr als 15 Millionen Dollar erzielt. Das sind höhere Erlöse als zum Beispiel Pokemon Go einbrachte. Derzeit verdient der Entwickler auf dem iPhone und iPad mit Fortnite täglich rund 1 Millionen US-Dollar.
Der beliebte Modus bei Fortnite ist schnell erklärt: Insgesamt 100 Spieler treten in diesem Third-Person-Shooter auf einer kleinen Karte gegeneinander an. Das Ziel ist simpel: Wer als letztes überlebt, hat gewonnen.
Die Entwickler des Spiels haben eine Android-Version von Fortnite für den Sommer 2018 angekündigt. Da das Spiel für iOS bereits seit längerem erhältlich ist, wächst natürlich auch die Ungeduld bei Android-Nutzern. Das Problem der Entwickler ist jedoch die Diversität von Android. Es gibt viele Geräte, die das Betriebssystem in verschiedenen Versionen nutzen. Eine komplexe App muss daher auf allen Android-Devices gleichermaßen funktionieren, sonst ist der Unmut der Spieler vorprogrammiert. G DATA hat in der Vergangenheit mehrfach auf dieses Dilemma hingewiesen, da es auch für die IT-Sicherheit gefährlich ist. Diese Neugierde und Ungeduld, wann endlich Fortnite für Android erscheint, machen sich Kriminelle zu nutze.
Abo- und Schadcode-Fallen
Dutzende Videos bei Portalen wie Youtube bieten vermeintliche Anleitungen für die Installation von Fortnite auf Android-Geräten. Stündlich kommen immer neue Clips hinzu. Diese Betrugs-Videos richten sich vom Stil und Aufbau her an Minderjährige. Am Ende installieren diese nicht funktionsfähige Apps auf ihren Geräten, die statt für Spielspaß lediglich für Schaden und Frust sorgen. Wir haben hier vier beliebte Betrugs-Maschen festgestellt:
Masche 1: Gefälschte Seiten geben sich als Originale des Spieleentwicklers aus und bieten eine angebliche Fortnite-App an. Auf diesen Webseiten sollen Anwender ihre Handynummer angeben. Im Kleingedruckt steht, dass die Spieler gerade ein SMS Abo für drei bis sieben Euro die Woche abschließen. Bei einem Beispiel wurden sogar drei Abos gleichzeitig abgeschlossen.
Masche 2: Gefährlich ist die Masche bei der ein Schadprogramm über eine manipulierte App in das System gelangt. Dieser „Remote Access Trojaner“ (kurz: RAT) gibt den Cyberkriminellen vollen Zugriff auf das Gerät. So können sensible Daten gestohlen oder weitere Schadprogramme nachinstallierten werden.
Masche 3: Eine andere Betrugsmasche sind „Fake-Apps“, die es auf die Zugangsdaten der Spieler zu Fortnite abgesehen haben.
Masche 4: Andere Entwickler versuchen durch eine Alternativ-App mit einem annäherndgleich klingenden Namen von der Begeisterung für Fortnite zu profitieren.
G DATA Sicherheitslösungen schützen Kunden vor dem Schadprogramm und blockieren die Phishing-Seiten.
G DATA Tipps:
- Apps nur aus offiziellen Quellen herunterladen: Google prüft hochgeladene Anwendungen im eigenen Store auf Schadcode. Verdächtige oder schädliche Anwendungen werden meist sehr schnell aus dem Play Store entfernt. Auf Plattformen allerdings, die nicht unter der Kontrolle von Google oder den Smartphone-Herstellern stehen und bei denen keine Filterung stattfindet, ist das Risiko, an eine bösartige App zu geraten, meist wesentlich höher.
- Drittanbietersperre einrichten: Eine sogenannte Drittanbietersperre kann beim Mobilfunkanbieter eingerichtet werden. Damit wird es unmöglich, teure Abos abzuschließen. Anbieter haben hierfür unterschiedliche Bezeichnungen, wie etwa „Mehrwertdienste“. Die Provider sind gesetzlich dazu verpflichtet, eine solche Sperre auf Bitten des Mobilfunknutzers einzurichten.
- Sicherheitslösung installieren: Nutzer sollten auf ihrem Android-Smartphone zusätzlich eine Sicherheitslösung installieren, wie G DATA Mobile Internet Security. Diese ist erst kürzlich wieder zum Sieger bei AV-Test gekürt worden.
- Eltern sollten ihre Kinder unterstützen: Eltern sollten offen für die Erfahrungen und Interessen ihrer Kinder im Netz sein. So sollten Mütter und Väter sich die Anwendungen zeigen lassen und über die gemachten Erfahrungen der Sprösslinge mit den Onlinemedien sprechen. Eltern sollten die möglichen Gefahren im Internet kennen, damit sie auch ihre Kinder dafür sensibilisieren können. Weitere Tipps für Eltern zum Thema Kostenfalle bei Spiele-Apps gibt es auch auf der G DATA Webseite.
Informationen für Forscherkollegen
SHA256:
11dee9f3f633cb22d3a50a1c55ae6bbfb437b6af8b4446c6feb2021ebd799163
390094c34e1d0384f65850ac3d72545176df6e93eb470f20fd2bf603a4c94093
5047e9fcd6393927c27e560a2b98e604a3c40af44ff31cbd32138d9e9346efef
ef458409e7e818903965b6353b557ffdd2d85d68e0b1313a24e5fc36c47f8332
c9d07ad4dbd0beaf9d0b5bafc69a07b7f7135d245d1ef98ca221cef0cbcfa064