Fortnite para Android. Um pesadelo da segurança a caminho dos smartphones?

  • Fortnite: Battle Royale

    1. Fortnite: Battle Royale


A vontade de jogar Fortnite nos smartphones Android pode bem vir a abrir um caminho para várias falhas de segurança. Tudo porque há jogadores que estão dispostos a contornar a lista de espera da Epic Games e a apostar em cópias alternativas, que muitas vezes são um foco para disseminar malware. 

Não é a primeira vez que algo do género acontece – e, muito provavelmente, não será a última. Em 2016, quando a febre do jogo Pokémon Go estava no auge e o jogo não estava disponível globalmente, foram vários os jogadores que viram os seus smartphones infectados, ao instalarem APK com malware.

O iOS não o permite, mas no sistema operativo da Google é possível instalar aplicações através de APK (Android Package), desde que se assuma nas definições do aparelho que se quer instalar uma aplicação através de uma fonte que não é a oficial.

Agora, o caso de APK infetadas parece estar a repetir-se e já há empresas de segurança que deixam o alerta para que os jogadores de Fortnite se mantenham seguros e alerta. A grande questão aqui é mesmo o facto de, ao contornar a loja de aplicações da Google, a Epic Games estar quase que a abrir um precedente para a partilha destas APK maliciosas.

Leia também | Como o jogo do momento ‘apunhalou’ a Google

Para poder ter acesso ao jogo no sistema operativo Android, a Epic Games vai disponibilizar um instalador para o jogo, diretamente através do seu site oficial. De acordo com a Sensor Tower, empresa que costuma fazer análises e estimativas relativas ao mercado de jogos, esta escolha por parte da Epic Games pode mesmo custar uma boa fatia de dinheiro à Google: nada mais nada menos do que 50 milhões de dólares (cerca de 44 milhões de euros) em comissões anuais.

Mas onde é que surgem as cópias maliciosas nesta equação? Através da divulgação de algo que, à primeira vista, até pode parecer um instalador legítimo de Fortnite, feito em sites muito parecidos com a página da fonte original.

Já há quem esteja a jogar Fortnite nos dispositivos Android, é certo, mas, por enquanto, isso está reservado a quem tenha um dispositivo da Samsung, conforme foi anunciado na apresentação da marca sul-coreana, na semana passada, em Nova Iorque. Ainda assim, já há uma lista de espera para quem quer ser dos primeiros a jogar Fortnite no Android, quando a versão chegar a toda a gente.

Leia também | Fortnite Battle Royale. O jogo sensação chega aos smartphones

A própria loja de aplicações da Google já deixou um aviso aos utilizadores, a indicar que o jogo do momento não está disponível na loja, por exemplo.

Do lado das empresas de segurança contactadas pela Insider, são feitas chamadas de atenção. David Emm, principal security researcher do Kaspersky Lab reconhece que “o uso de jogos muito populares como uma forma de instalar malware é já bem conhecido, portanto é muito provável que seja uma questão de tempo até os cibercriminosos tirarem proveito da popularidade do Fortnite para difundir malware”, explica.

O investigador da Kaspersky “não reconhece nada de intrinsecamente inseguro na prática [escolhida pela Epic Games] – afinal, historicamente há sempre quem tenha ido ao site de um vendedor para ter acesso a uma aplicação”, por exemplo. “Mas, provavelmente, algumas pessoas, ao não encontrarem a aplicação na loja, vão sentir-se tentadas a procurá-la noutro lado e é isso que as poderá levar a algum site malicioso”.

Para Yoav Flint, mobile analysis and response team leader da Check Point, a questão é bem mais sintética: “Sim, vamos ver várias versões falsas não só da aplicação de instalação em si, mas também aplicações de guias falsas e apps ‘hackeadas’ com funcionalidades adicionais”, explica.

Para o líder da equipa de análise da Check Point, a decisão da Epic Games poderá mesmo mudar o jogo na forma de distribuição das aplicações mobile no sistema operativo Android. “É uma grande mudança e poderá bem ser uma direcção problemática na distribuição das aplicações no ecossistema Android”, reconhece.

Na decisão da Epic, comunicada através do CEO, Tim Sweeney, houve duas questões que pesaram. A primeira, foi a “possibilidade de ter uma relação direta com nossos clientes”, foi mencionado na altura. A segunda estava ligada a motivações económicas. A Google cobra 30% de comissão dos lucros gerados pelas aplicações. Sendo que a Epic Games consegue gerar milhões de dólares com o Fortnite, tem todo o interesse na criação de um canal direto – e livre de comissões – com os seus jogadores.

A ESET, representada em Portugal através da Whitehat, refere que “o download de aplicações através da loja oficial da Google é uma garantia de segurança. Há mais riscos no download de apps através de outros sites, onde nem sempre é possível saber os controlos de segurança implementados”, indica Nuno Mendes, CEO da empresa.

Para quem, mesmo assim, esteja disposto a tentar a sorte, o responsável do Kaspersky Lab, David Emm, deixa algumas indicações: “verificar as permissões que são pedidas pela aplicação, principalmente se não corresponderem à funcionalidade atribuída à aplicação e utilizar uma solução de segurança robusta no smartphone para assegurar a proteção de software malicioso”.

Também vale a pena espreitar a lista de dispositivos compatíveis com o jogo da Epic Games, antes de tentar instalar qualquer possível módulo de instalação.