Nguy cơ lây nhiễm mã độc từ trình cài đặt của Fortnite Mobile cho Android

Google mới đây đã đưa racảnh báo về nguy cơ tiềm ẩn khi người dùng sử dụng tệp tin cài đặt APK của tựa game Fortnite Mobile, có thể khiến các thiết bị Android lây nhiễm các loại mã độc nguy hiểm.

Vào 15/8 vừa qua, Google đã phải liên hệ với Epic Games, nhà phát hành tựa game Fortnite đình đám, do một vấn đề nghiêm trọng được tìm thấy trong trình cài đặt thông qua tệp tin APK của tựa game này. Lỗi này cho phép các hacker có thể nhúng các loại mã độc nguy hiểm vào chính file APK và cài đặt vào thiết bị Android của người dùng khi tựa game được cài đặt.

Google thậm chí còn cung cấp một video cho thấy Fortnite được cài đặt trên một thiết bị Samsung sử dụng trình cài đặt APK này. Khi tựa game được mở, thay vì khởi động tựa game Fornite, một mã độc được bật lên thay thế. Theo những báo cáo từ Google Issue Tracker, chỉ cần đổi tên gói ứng dụng thành com.epicgames.fortnite thì bất cứ tệp tin APK giả mạo nào chứa các mã độc nguy hiểm cũng có thể được cài đặt một cách dễ dàng lên thiết bị người dùng.

Vào hôm 17/8, Epic Games tung ra bản cập nhật 2.1 cho trình cài đặt Fortnite, khắc phục các vấn đề trên bằng cách thay đổi thư mục lưu trữ tệp tin APK. Hãng này yêu cầu một khoảng thời gian 90 ngày trước khi tiết lộ các thông tin cụ thể về những gì đang xảy ra. Khoảng thời gian này nhằm mục đích cho phép người dùng cập nhật lên phiên bản mới nhất của trình cài đặt. Tuy nhiên Google đã công bố các thông tin này chỉ sau 7 ngày.

Trên các thiết bị Samsung, trình cài đặt Fortnite thực hiện việc cài đặt tệp tin APK của tựa game một cách lặng lẽ thông qua hàm API Galaxy Apps riêng biệt. Công việc của hàm API này chỉ là kiểm tra xem tệp tin APK được cài đặt có tên com.epicgames.fortnite hay không. Chỉ cần tệp tin APK giả mạo có tên gói ứng dụng là như vậy thì sẽ được cài đặt lên thiết bị một cách bình thường. Nếu tệp tin APK đó có phiên bản targetSdkVersion 22 hoặc thấp hơn thì nó sẽ được cấp tất cả các quyền hạn ngay trong quá trình cài đặt. Về cơ bản, lỗi này sẽ cho phép các tin tặc đánh lừa trình cài đặt Fortnite và cài đặt hợp pháp các mã độc nguy hiểm với bất cứ quyền hạn nào lên thiết bị của người dùng.

Như chúng ta đã biết, để cắt giảm khoản phí cho Google lên tới 30% doanh thu, Epic Games đã quyết định không phát hành Fortnite thông qua kho ứng dụng Google Play mà sẽ chỉ phát hành thông qua tệp tin APK được tải về từ website chính thức của nhà phát hành. Điều này dẫn đến nhiều nguy cơ tiềm ẩn về bảo mật khi sử dụng các gói cài đặt không phải từ Google Play, khiến người dùng dễ dàng trở thành nạn nhân của các loại mã độc nguy hiểm.