شكلت لعبة «Fortnite» والتي صدرت في شهر سبتمبر 2017، نقلة هائلة في مجال الألعاب، حيث ارتفع عدد المستخدمين النشطين شهريًا إلى أكثر من 125 مليون مستخدم في أقل من عام، واجتذب نجاح اللعبة المحتالين الذين يريدون كسب المال.
وما زالت الهواتف العاملة بواسطة نظام التشغيل أندرويد، تفتقر لهذه اللعبة ولن تحصل عليها حتى وقت لاحق من هذا العام مما ساعد بانتشار الإصدارات الضارة من هذه اللعبة لنظام أندرويد، وذلك على الرغم من عدم إصدارها بعد لنظام تشغيل«جوجل» للأجهزة المحمولة فعليًا.
ويعتمد الأسلوب الحالي للخداع على الإصدار الوشيك للعبة لنظام أندرويد وإغراء المتلهفين لتشغيلها ولعبها قبل صدورها بشكل رسمي للنظام التشغيلي الذي يمتلك أكثر من ملياري جهاز.
ويعد نظام أندرويد آخر جهاز رئيسي تحصل على اللعبة، حيث أكدت شركة Epic Games أنها سوف تصدر اللعبة بشكل رسمي خلال صيف عام 2018
ولكن تكمن المشكلة أن لعبة «Fortnite» تنتشر بإصدارات غير رسمية على شكل برمجيات ضارة، ولا يمكن لجوجل فعل الكثير لمنع الأشخاص من تثبيتها على أجهزة أندرويد.
ويقول ناثان كولير Nathan Collier، الباحث في شركة الأمن Malwarebtyes في مدونة تحلل المشكلة: "هناك العديد من مقاطع الفيديو المنتشرة على موقع يوتيوب تتضمن روابط تدعي أنها إصدارات من Fortnite لنظام أندرويد”، حيث قام كولير بفحص هذه الروابط، والتي يمكن العثور عليها من خلال البحث عن عبارة “كيفية تثبيت Fortnite على أندرويد”، التي تأخذ المسخدم إلى تطبيقات لا تعمل عبر متجر جوجل بلاي الرسمي، ولكن يتم استضافتها خارجيًا كملفات APK، والتي يمكن تثبيتها على أجهزة أندرويد.
وتتطلب محاولة تثبيت هذه التحديثات إثبات أن المستخدم شخص وليس روبوت عن طريق تثبيت تطبيق آخر متواجد ضمن متجر جوجل بلاي الرسمي، حيث يتم توجيه المستخدمين إلى هناك عبر موقع ويب يحقق عائدات مادية للمطورين من خلال جذب الأشخاص لتنزيل تطبيقات أندرويد، ولا يحصل المستخدم في النهاية على لعبة «Fortnite».
كان لوكاس ستيفانكو Lukas Stefanko، الباحث في مجال البرمجيا الضارة ضمن شركة ESET، قد اكتشف في وقت سابق من شهر يونيو وجود ملفات APK قابلة للتنزيل يتم نشرها عبر مقاطع فيديو يوتيوب، وقال إن مقاطع الفيديو حصلت على ملايين المشاهدات وتحقق في الغالب عائدات للمطورين، وأضاف ستيفانكو أن أحد هذه التطبيقات يحتوي على 40 سطر برمجي خاص بلعبة Fornite.
ويبدو أن جوجل غير قادرة على فعل الكثير لإيقاف أساليب الهندسة الاجتماعية، خاصة عندما يحدث ذلك خارج متجر جوجل بلاي باستخدام ملفات APK أو من أسواق تطبيقات أندرويد الأخرى، حيث هناك الكثير من الأماكن البديلة لتنزيل تطبيقات أندرويد، لكن متجر جوجل الرسمي يعتبر الأكثر أمانًا، ويقول كولير: “لا يمكننا تحميل شركة جوجل مسؤولية هذا الأمر، إذ إنه من الصعوبة بمكان السيطرة على مثل هذه الأنواع من التطبيقات المزيفة”.
وواجهت جوجل مشكلات في اكتشاف البرامج الضارة داخل متجر جوجل بلاي، والذي كان يطلق عليه في الأصل اسم “سوق أندرويد” Android Market، منذ إطلاقه في عام 2008، وخلال عام 2011 انتشرت برمجية ضارة يطلق عليها اسم DroidDream، والتي تعمد تلقائيًا إلى تنزيل تطبيقات ضارة أخرى من خلال سوق أندرويد، كما تم العثور في عام 2017 على برمجية ضارة يطلق عليها Grabos ضمن أكثر من 140 تطبيق أندرويد.
