Falso Apex Legends: il battle royale dei malware

4 Mar 2019

Durante l’ultimo paio d’anni, il genere del battle royal (lotta fino all’ultimo giocatore) ha conquistato i cuori e le menti di tantissimi giocatori. A inizio febbraio, i giganti Fortnite e PUBG sono stati raggiunti da Apex Legends di Electronic Arts, un vero e proprio successo immediato (25 milioni di download nella prima settimana). Come è successo con i primi due giochi, i fan stanno aspettando ansiosamente le versioni mobile di Apex Legends ed Electronic Arts ci sta mettendo un po’ ad accontentarli. I cybercriminali, nel frattempo, si sono già rimboccati le maniche.

“Scarica gratis Apex Legends per Android APK, nessuna registrazione o SMS richiesti”

In un altro post abbiamo parlato dei rischi che affrontano i fan di Fortnite for Android a seguito della decisione di Epic Games di non pubblicare la versione mobile su Google Play. Per quanto riguarda Apex Legends di EA, per il momento non si è ancora parlato dell’eventualità di rilasciare un’app Android. Ma i più impazienti ne vanno comunque alla ricerca e, si sa, quando c’è la domanda, presto arriva anche l’offerta.

Malware camuffato da Apex Legends per Android.

Cercando online “download apex legends android” oppure “apex legends mobile download”, visualizzerete diversi link che offrono pacchetti APK (Android Application Package, formato per le app Android) che conterrebbero l’installer del gioco. Il nome del file di solito è piuttosto convincente, ad esempio ApexLegends.apk o apex.legendsmob.apk.

Pagina di download del falso Apex Legends APK.

Allo stesso modo, su YouTube ci sono video che contengono istruzioni su come scaricare e installare il gioco che, ripetiamo, non esiste ancora per Android. La descrizione del video ovviamente include il link alla fonte dove scaricarlo.

Ciò che non si trova tra i risultati di ricerca è il link al sito dello sviluppatore ufficiale. Tutti i link reindirizzano solo a risorse di terze parti, e già questo dovrebbe essere un bel campanello d’allarme.

Apex Legends diventa un Trojan

Se cedete alla tentazione e provate a installare questo presunto “videogioco” che avete cercato su Internet o che avete trovato in un link su YouTube, intraprenderete una battaglia non così “royale” con gli annunci pubblicitari, perché probabilmente al posto del gioco avrete scaricato il Trojan FakeFort.

Si tratta dello stesso tipo di Trojan che i cybercriminali avevano camuffato da Fortnite per Android e che ha tratto in inganno diversi utenti. Grazie a un pretesto più o meno plausibile, ad esempio la “verifica del dispositivo”, il malware prova a scaricare una serie di app niente affatto necessarie e spesso pericolose. Alla vittima potrebbe anche richiesto di rispondere a un “sondaggio molto importante” o di ricevere una ventina di banner e annunci.

In ogni caso, dopo tutta questa trafila, la tanto agognata versione mobile di Apex Legends non arriva mai. Per rendere il tutto più credibile, all’utente viene mostrato persino un video introduttivo del gioco, dopo il quale partono le richieste di installazione di app aggiuntive e di rispondere a questionari.

Non fidatevi ciecamente di Internet

Il consiglio più importante per i giocatori che cercano questo o altri giochi online è di accertarsi che il gioco in questione esista realmente. Nella prima pagina dei risultati di ricerca di Google non ci sono solo link a installer fasulli ma anche articoli recenti in cui si conferma che la versione mobile di Apex Legends non è stata ancora pubblicata.

Se un’app non è ancora disponibile, cercate di sapere quale sarà la data di release e abbiate pazienza. E anche quando la versione Android è stata pubblicata ufficialmente, vi consigliamo di seguire queste regole di sicurezza di base:

  • Scaricate le app Android solo da fonti affidabili, da Google Play principalmente. Se per una qualche ragione gli sviluppatori decidano di non utilizzare questa piattaforma (come è avvenuto per Fortnite), il sito ufficiale del gioco è un buon punto di riferimento. Quando si utilizzano fonti ufficiali è molto meno probabile imbattersi in qualche malware.
  • Impiegate una soluzione di sicurezza affidabile; ad esempio, la versione gratuita di Kaspersky Internet Security for Android vi permette di analizzare le app scaricate e di individuare ospiti poco graditi. La versione a pagamento effettua l’analisi automaticamente durante il download e vi mette in guarda da potenziali rischi.