Anfang des Monats entschied das Unternehmen Epic Games den Spiele-Hit Fortnite nicht über den Google Play Store zu veröffentlichen. Stattdessen wird die Android-Version exklusiv über die eigene epicgames.com Webseite ausgespielt.
Epic Games CEO Tim Sweeney sagte, dass dieser Schachzug das Unternehmensziel verdeutliche, die Spiele direkt zu den Konsumenten zu bringen. Außerdem machte er keinen Hehl aus der Motivation, einen – wie er sagt – schlechten Deal zu vermeiden.
Was resultiert aus dem Kräftemessen von Epic Games und Google für die Sicherheit der Android-User, die Fortnite spielen wollen? Die Entscheidung des Spiele-Unternehmens setzte viele Cyber Security Spezialisten in Alarmbereitschaft. Sie warnten vor den beispiellosen Auswirkungen für die vielen Fortnite-Spielenden.
Und das zu Recht, denn die Entscheidungen spielt allerhand Gaunern in die Hände. Für sie ist das ein Freifahrtschein, um Millionen Spieler ins Visier zu nehmen. Es trifft genau diejenigen, die vor lauter Begeisterung (oder auch Naivität) nicht nach Bedrohungen schauen.
Fortnite im Blick von Malware-Entwicklern
Schon bevor Epic Games das Spiel Fortnite für Android ankündigte, sahen Cyberkriminelle ihr Chancen, schnelles Geld zu verdienen. Viele Malware-Scammer nutzen den Namen des Online-Games, um ihre schädlichen Inhalte zu verbreiten.
ESET Malware-Researcher Lukáš Štefanko warnte Fortnite-Begeisterte über Twitter bereits im Juni vor den schädlichen Auswirkungen von Fortnite Fake-Apps. Nachdem die Epic Games Entwickler im März ankündigten, Fortnite auch auf mobilen Plattformen anzubieten, ließen Cyberkriminelle alsbald darauf keine Zweifel aufkommen, die Erwartungen der Spiele-Begeisterten zu ihrem eigenen Vorteil auszunutzen.
Millions of views on YouTube for fake "How to install Fortnite on Android" videos including links to actual APK files.
Don't install #Fortnite for Android, it's all fake or malicious! Official app is not released yet.
They mostly generate revenue for developers. pic.twitter.com/xpDcqbs3G2— Lukas Stefanko (@LukasStefanko) June 12, 2018
Example how you can get infected by downloading #Fortnite Android app from YouTube video with 130K+ views.
This one send SMS to premium rate number and downloads another fake app. pic.twitter.com/pYj8GZoqoZ— Lukas Stefanko (@LukasStefanko) June 21, 2018
Heute erkennen wir, dass die Sorgen berechtigt waren. Die erstaunliche Popularität hat Fortnite hauptsächlich der Zielgruppe aus Teenagern und jungen Erwachsenen zu verdanken. In weniger als einem Jahr stieg die Anzahl registrierter Benutzer auf 125 Millionen. Wir können davon ausgehen, dass der überwiegende Teil dieser Fortnite-Spieler Android-Endgeräte besitzt und deswegen auch gerne auf Smartphone und Tablet zocken möchte.
Warum die Fortnite-Entscheidung unglücklich ist
Wir sorgen uns vor allem deswegen, weil die Android-User wichtige Sicherheitseinstellungen deaktivieren müssen, um Fortnite auf ihrem Smartphone oder Tablet installieren zu können. Es geht um die Installation aus „unbekannten Quellen“. Standardmäßig ist dieses Feature aus Gründen der Sicherheit deaktiviert.
Viele Android-User überprüfen die Quelle der Installationsdatei – deren Authentizität – nicht. Infolgedessen laufen sie Gefahr, dass das Android-Endgerät durch eine Fortnite Fake-App kompromittiert wird. Schon die Gewährung der Installation aus „unbekannten Quellen“ (App-Sideloading) kann ein entscheidendes Problem mit sich bringen, selbst wenn die Android .apk-Installationsdatei aus einer eigentlich vertrauenswürdigen Quelle stammt – so wie bei Epic Games. Hier deckte Google eine schwerwiegende Fortnite-Sicherheitslücke auf, die mittlerweile allerdings behoben ist.
Das Zulassen von „unbekannten Quellen“ kann insbesondere bei 8 von 10 Android-Geräten zu schweren Sicherheitsproblemen führen, da sie nicht mit den neusten Versionen „Oreo“ und „Pie“ laufen. Bei allen vorherigen Android-Versionen gewährt man das App-Sideloading global – was systemweite Auswirkungen mit sich bringen kann.
Werden sich die Android-User daran erinnern, nach der Installation aus „unbekannten Quellen“ die Standard-Einstellungen wiederherzustellen? Zumal das nicht nur eine einmalige Angelegenheit ist, sondern auch jedes Mal nach einem Update erfolgen muss. Könnte die Fortnite-Entscheidung eine allgemeine riskante Praxis fördern, wenn Apps nun von anderen Orten als vom Google Play Store heruntergeladen werden?
Wie auch immer die Auswirkungen auf die Sicherheit der Android-User aussehen mögen, zu einem höheren Sicherheitsniveau hat der Schachzug von Epic Games sicherlich nicht geführt – wenn auch unabsichtlich.
Den Fortnite-Spielern und -Begeisterten empfehlen wir erhöhte Wachsamkeit.