Warnung an Gamer vor falscher Fortnite-App für Android

Betrüger nutzen den Hype um das beliebte Videospiel aus.

[datensicherheit.de, 21.06.2018] Das Videospiel „Fortnite“ ist derzeit insbesondere bei Jugendlichen sehr beliebt. Eine Version für das Android-Betriebssystem ist von den Entwicklern für diesen Sommer angekündigt. Kriminelle Betrüger machen sich die Ungeduld der Fans zunutze und verbreiten gefälschte Apps. Hierzu finden sich auch vermeintliche Anleitung über die Installation für Android auf beliebten Videoportalen wie Youtube. Die Videos haben jüngere Gamer als Zielgruppe, die dadurch am Ende nutzlose Apps auf ihren Geräten installieren, die zum Beispiel in teure Abo-Fallen locken oder Schadprogramme beinhalten. Eine Drittanbietersperre und aufmerksame Eltern können die Gefahr für Jugendliche, den Betrügern in die Falle zu tappen, bereits stark verringern. G DATA klärt über die Maschen der Kriminellen auf und gibt Eltern und Gamern Tipps wie sie sich schützen können.

Videospiel Fortnite:Battle Royale

Fortnite, genauer eigentlich Fortnite:Battle Royale, ist ein Videospiel, welches derzeit für PC, Mac, Konsolen und iOS erhältlich ist. Laut Angaben des Entwicklers verzeichnet das Spiel derzeit 125 Millionen angemeldete Nutzer und adressiert eine relativ junge Zielgruppe, die Retail Version trägt das Siegel „USK ab 12 Jahren“. Wie groß der Erfolg ist, zeigt die Veröffentlichung der iOS-Version. Allein in den ersten drei Wochen hat Fortnite Einnahmen von mehr als 15 Millionen Dollar erzielt. Das sind höhere Erlöse als zum Beispiel bei Pokemon Go einbrachte. Derzeit verdient der Entwickler auf dem iPhone und iPad mit Fortnite täglich rund 1 Millionen US-Dollar.

Der beliebte Modus bei Fortnite ist schnell erklärt: Insgesamt 100 Spieler treten in diesem Third-Person-Shooter auf einer kleinen Karte gegeneinander an. Das Ziel ist simpel: Wer als letztes überlebt, hat gewonnen.

Die Entwickler des Spiels haben eine Android-Version von Fortnite für den Sommer 2018 angekündigt. Da das Spiel für iOS bereits seit längerem erhältlich ist, wächst natürlich auch die Ungeduld bei Android-Nutzern. Das Problem der Entwickler ist jedoch die Diversität von Android. Es gibt viele Geräte, die das Betriebssystem in verschiedenen Versionen nutzen. Eine komplexe App muss daher auf allen Android-Devices gleichermaßen funktionieren, sonst ist der Unmut der Spieler vorprogrammiert. G DATA hat in der Vergangenheit mehrfach auf dieses Dilemma hingewiesen, da es auch für die IT-Sicherheit gefährlich ist. Diese Neugierde und Ungeduld, wann endlich Fortnite für Android erscheint, machen sich Kriminelle zu nutze.

Abo- und Schadcode-Fallen

Dutzende Videos bei Portalen wie Youtube bieten vermeintliche Anleitungen für die Installation von Fortnite auf Android-Geräten. Stündlich kommen immer neue Clips hinzu. Diese Betrugs-Videos richten sich vom Stil auf Aufbau her an Minderjährige. Am Ende installieren diese nicht funktionsfähige Apps auf ihren Geräten, die statt für Spielspaß lediglich für Schaden und Frust sorgen. Wir haben hier vier beliebte Betrugs-Maschen festgestellt:

• Masche 1: Gefälschte Seiten geben sich als die originale des Spieleentwicklers aus und bieten eine angebliche Fortnite-App an. Auf diesen Webseiten sollen Anwender ihre Handynummer angeben. Im Kleingedruckt steht, dass die Spieler gerade ein SMS Abo für drei bis sieben Euro die Woche abschließen. Bei einem Beispiel wurden sogar drei Abos gleichzeitig abgeschlossen.
• Masche 2: Gefährlich ist die Masche bei der ein Schadprogramm über eine manipulierte App in das System gelangt. Dieser „Remote Access Trojaner“ (kurz: RAT) gibt den Cyberkriminellen vollen Zugriff auf das Gerät. So können sensible Daten gestohlen oder weitere Schadprogramme nachinstallierten werden.
• Masche 3: Eine andere Betrugsmasche sind „Fake-Apps“, die es auf die Zugangsdaten der Spieler zu Fortnite abgesehen haben.
• Masche 4: Andere Entwickler versuchen durch eine Alternativ-App mit einem annäherndgleich klingenden Namen von der Begeisterung für Fortnite zu profitieren.

G DATA Sicherheitslösungen schützen nach Angaben des Herstellers Kunden vor dem Schadprogramm und blockieren die Phishing-Seiten.

G DATA Tipps:

1. Apps nur aus offiziellen Quellen herunterladen: Google prüft hochgeladene Anwendungen im eigenen Store auf Schadcode. Verdächtige oder schädliche Anwendungen werden meist sehr schnell aus dem Play Store entfernt. Auf Plattformen allerdings, die nicht unter der Kontrolle von Google oder den Smartphone-Herstellern stehen und bei denen keine Filterung stattfindet, ist das Risiko, an eine bösartige App zu geraten, meist wesentlich höher.
2. Drittanbietersperre einrichten: Eine sogenannte Drittanbietersperre kann beim Mobilfunkanbieter eingerichtet werden. Damit wird es unmöglich, teure Abos abzuschließen. Anbieter haben hierfür unterschiedliche Bezeichnungen, wie etwa „Mehrwertdienste“. Die Provider sind gesetzlich dazu verpflichtet, eine solche Sperre auf Bitten des Mobilfunknutzers einzurichten.
3. Sicherheitslösung installieren: Nutzer sollten auf ihrem Android-Smartphone zusätzlich eine Sicherheitslösung installieren, wie G DATA Mobile Internet Security. Diese ist erst kürzlich wieder zum Sieger bei AV-Test gekürt worden.
4. Eltern sollten ihre Kinder unterstützen: Eltern sollten offen für die Erfahrungen und Interessen ihrer Kinder im Netz sein. So sollten Mütter und Väter sich die Anwendungen zeigen lassen und über die gemachten Erfahrungen der Sprösslinge mit den Onlinemedien sprechen. Eltern sollten die möglichen Gefahren im Internet  kennen, damit sie auch ihre Kinder dafür sensibilisieren können. Weitere Tipps für Eltern zum Thema Kostenfalle bei Spiele-Apps gibt es auch auf der G DATA Webseite.

Weitere Informationen zum Thema:

G DATA Security Blog, 21.06.2018
Gamer aufgepasst: Falsche Fortnite-App für Android im Umlauf

datensicherheit.de, 16.11.2017
Android: Bedrohungslage durch Malware-Attacken verschärft sich