Im Artikel Epic Games Fortnite: Sicherheitsbedenken durch Scheuen des Google Play Stores erläutern wir die möglichen Konsequenzen aus der Fortnite-Entscheidung, die Android-App über die eigene Webseite epicgames.com exklusiv auszuspielen. Wie können die Fortnite-Verantwortlichen sichergehen, dass sie damit den Cyberkriminellen nicht direkt in die Hände spielen?

In einem Gespräch erklärt Malware Researcher Lukáš Štefanko, welchen Bedrohungen die Fortnite-Begeisterten ausgesetzt sind.

Welchen wichtigen Rat würdest du den Fortnite-Begeisterten mit auf den Weg geben, damit ihre Cyber Security gewahrt bleibt?

Normalerweise würde ich jetzt dazu raten, am Google Play Store festzuhalten. Aber aus offensichtlichen Gründen hilft das dieses Mal nicht. Im Kern geht es hierbei um den ausschließlich exklusiven Download der Android Fortnite-Installationsdatei über die epicgames.com Webseite.

Ich kann den Fortnite-Spielern nur an Herz legen, nach der Installation das Zulassen von „unbekannten Quellen“ wieder auszuschalten. Das reduziert das Risiko in der Zukunft, Malware herunterzuladen. Unter keinen Umständen sollten Apps aus nicht-offiziellen App-Stores, von Torrent-Seiten oder aus anderen zwielichtigen Quellen bezogen werden.

Lass‘ uns kurz über die Größenordnung der Bedrohung reden. Welches Ausmaß hat das von Epic Games geschaffene Sicherheitsproblem?

Einfach gesagt, erhöht die Art und Weise wie Fortnite installiert wird, die Anfälligkeit für eine Kompromittierung des Android-Geräts. Das kann durch Fake-Apps aus inoffiziellen Quellen genauso geschehen wie durch das Vergessen, der Wiederherstellung der Standardeinstellung für den Umgang mit „unbekannten Quellen“ (sicherer Standard: ausgeschaltet).

Hast du das erwartet – Hast du geglaubt, dass die Entwickler von Fortnite eines Tages Google ausspielen würden?

Ehrlich gesagt nicht. Aber ich verstehe den großen App-Entwickler mit dieser sehr hohen Nutzerzahl, der gegen die 30% Transaktionsgebühr protestiert – so wie es Epic Games CEO Tim Sweeney tut. Er stößt damit sicherlich eine Debatte an. Im Hinblick auf die Sicherheit von Android-Geräten muss ich allerdings zugeben, dass sich andere Android-App Entwickler daran bitte kein Beispiel nehmen sollen.

Bedrohungen äußern sich sehr unterschiedlich. Gibt es aber eine Art, vor der sich die Fortnite-Spieler besonders in Acht nehmen sollten?

Es gibt YouTube-Videos, die großartige Extras versprechen. Die Fortnite-Spieler sollen dazu beispielsweise eine zusätzliche App herunterladen. Hiervor muss zurückgeschreckt werden, da leider viel zu oft gierige Gauner dahinterstecken.

Was genau kann für die Fortnite-Spieler schieflaufen?

Beispielsweise könnten sich Opfer Fake-Apps installieren, die E-Spionage-Fähigkeiten besitzen, wodurch die Zugangsdaten der Fortnite-Konten kompromittierbar wären. Vorstellbar wäre auch, dass die Telefonrechnung durch zusätzliche Premium-Dienste belastet wird.

Viele Gamer erwarteten die mobile Fortnite-Version sehnsüchtig. Cyberkriminelle nahmen das zum Anlass, um Fortnite Fake-Apps mit Schadcode zu verbreiten. Auch aus diesem Grund kann eine verlässliche Mobile Security App einen großen Beitrag zur Abwehr von Bedrohungen darstellen.

Auf welche Zeichen sollten von einer Kompromittierung Betroffene Gamer achten?

Betrügerische Fake-Apps lassen sich beispielsweise daran erkennen, dass sie nach der Installation und dem ersten Start plötzlich aus dem App-Drawer verschwinden. Das bedeutet nicht, dass die bösartige Anwendung vom mobilen Endgerät entfernt wurde. Sie versteckt sich bloß und operiert im Hintergrund, um beispielsweise zusätzliche Malware herunterzuladen – ohne, dass es der Android-User bemerkt.

Was ist der übliche Weg der Kompromittierung – beispielsweise durch das Klicken auf einen schädlichen Link?

Zunächst versucht die Fake-App das Vertrauen des Android-Users zu erlangen, bevor die eigentliche Kompromittierung beginnt. Der Klick auf einen Schad-Link in der Fortnite Fake-App leitet den User auf eine Webseite um, die der echten Fortnite-Webseite sehr ähnelt. Hier wird dazu aufgefordert, die aktuellste Version herunterzuladen. Nach dem Download des boshaften Installers muss die Anwendung manuell installiert werden. Damit einher gehen Anpassungen der Geräteeinstellungen und das Erlauben von Installationen aus „unbekannten Quellen“. Bei bösartigen Anwendungen gilt das Android-Endgerät danach als höchstwahrscheinlich kompromittiert.

Welche Schritte sollte der Android-User nach der Erkennung einer Kompromittierung einleiten?

Der User muss zum Anwendungsmanager navigieren (Einstellungen -> Anwendungen) und die schädliche Fortnite Fake-App dort aufspüren. Leider ist das oft leichter gesagt als getan, denn die Schad-App tarnt sich mitunter durch einen anderen Namen – teilweise auch mit den Namen von System-Apps. Eine gute Möglichkeit dieser Bedrohung entgegenzuwirken, stellt eine zuverlässige Mobile Security App dar.

Welche Verantwortung besitzt der User in Bezug auf seine eigne Sicherheit?

Der Android-User sollte - auch im Google Play Store - prüfen, ob die anvisierte Anwendung authentisch ist. Dazu kann er die Bewertungen lesen und sich die Beschreibung ansehen. Auf diese Weise erhalten die User einen guten Gesamteindruck der App. (Hintergrund: Im Google Play Store sind immer wieder Fortnite Fake-Apps aufgetaucht.)

Wie sicher hältst du den Google Play Store im Allgemeinen?

Unsere eigenen Untersuchungen haben mehrfach gezeigt, dass die integrierten Google Play-Schutzfunktionen nicht unumgänglich sind. Abgesehen davon, dass der Store kein "Fort Knox der Sicherheit" ist, kann das Google Play Store Security Team dennoch schädliche Apps gut bekämpfen. Fake-Apps werden nach ihrer Entdeckung unmittelbar aus dem Play Store entfernt.