El instalador de Fortnite para Android permitía instalar malware

Hace apenas unos días, conocimos la noticia de que Fortnite para Android no estaría disponible para descargar desde la Google Play Store, la tienda oficial para este sistema operativo. Los expertos no tardaron en poner esta decisión en duda, porque suponía enfrentar a los usuarios a una serie de peligros. Como es el de descargar aplicaciones fuera de la tienda oficial.

Hoy hemos sabido que el propio instalador de Fortnite para Android tenía una vulnerabilidad que permitía instalar malware en los teléfonos. Epic Games acaba de corregir una vulnerabilidad descubierta por Google en el instalador original de Fortnite para Android. Este fallo habría permitido a cualquier intruso descargar e instalar malware en los dispositivos.

El exploit funcionaría a través de lo que se conoce como ataque de hombre en el disco y aprovecharía un defecto en la gestión del almacenamiento para interceptar las solicitudes de descargar y cargar contenido fraudulento.

fortnite

Google señala la vulnerabilidad de Fortnite para Android

Google no debe estar muy satisfecha con el hecho de que Fortnite para Android no vaya a estar disponible desde la Google Play Store. De ahí que seguramente haya extremado la vigilancia sobre cualquier aplicación o sistema que vaya a aterrizar en los dispositivos con Android.

En este caso, hablamos del instalador de Fortnite para Android, que permitiría que cualquier aplicación maliciosa funcionara en segundo plano, sin que el usuario ni tan siquiera se percatara de ello. Tras detectar la amenaza, la de Mountain View informó de este fallo a Epic Games, la desarrolladora de Fortnite, el pasado 15 de agosto. Hoy se ha hecho pública la existencia de esta vulnerabilidad, después de que Epic haya aplicado una solución correctora.

Pero, ¿dónde está realmente la amenaza?

Ahora ha quedado neutralizada. Pero tan solo unos días atrás, la amenaza seguía latente. El usuario se podía infectar al dirigirse a la página web de Epic Games para descargar Fortnite para Android. Lo que nos bajamos al acceder a esta página en realidad no es el juego, sino un instalador que descarga remotamente la APK del juego.

Al final, esta vulnerabilidad hacía que el instalador fuera del todo inseguro, porque desde aquí se podía instalar cualquier aplicación que, escondida bajo el título de Fortnite, sea cualquier otra cosa menos el juego. 

Lamentablemente, el instalador no verifica la firma del APK. Sí el nombre del paquete, pero cualquier aplicación fraudulenta puede hacerse llamar Fortnite. Si se da la casualidad de que en nuestro dispositivo móvil también tenemos instalada una app maliciosa, esta puede llegar a interceptar la solicitud de instalación para descargar cualquier contenido.

No hay que perder de vista que para poder descargar Fortnite para Android hay que habilitar la opción para instalar aplicaciones de fuentes desconocidas. Como puedes imaginar, esto abre las puertas a muchas cosas: la mayoría, fraudulentas.

En el caso de los usuarios de Samsung (que de momento tienen la exclusividad de Fortnite para Android) el peligro se incrementa todavía más, porque ni tan siquiera reciben el aviso de habilitar las fuentes desconocidas.

fortnite

¿Qué deben hacer los usuarios?

Bueno, en primer lugar, asegurarte de que has actualizado el instalador de Fortnite. Epic Games dio solución a esta incidencia tan solo en 48 horas, así que tienes que comprobar si efectivamente, tienes la versión 2.1.0 del mismo. En el caso de que tengas habilitadas las actualizaciones automáticas, lo más probable es que ya cuentes con esta edición.

Además, te recomendamos comprobar qué aplicaciones has instalado en lo últimos días y asegurarte de que nada de lo que tienes en tu teléfono tiene signos de ser fraudulento.