Nepversie van Apex Legends: De battle royale van malware

april 9, 2019

De afgelopen Jaren heeft het battle-royale-genre, een bijzondere variant van ‘last man standing’, de gamewereld veroverd. Begin februari kwam een nieuwe hit om de hoek kijken, namelijk Apex Legends van Electronic Arts (25 miljoen downloads in de eerste week) en daarmee voegde het zich bij de successen die Fortnite en PUBG al bereikt hadden. Net zoals bij deze twee titels, wachten fans met ingehouden adem op het uitkomen van de mobiele versies van Apex Legends. Hoewel EA niet op de zaken vooruit wil lopen, maken cybercriminelen zich op voor wat komen gaat.

Malware vermomd als Apex Legends voor AndroidGratis download van Apex Legends voor Android APK, geen SMS of registratie vereist

We hebben het al gehad over de risico’s voor fans van Fortnite for Android als resultaat van de beslissing van Epic Games voor het niet uitbrengen van de mobiele versie op Google Play. Voor Apex Legends van EA is nog helemaal niets bekend over een app voor Android. Maar ongeduldige fans zijn er toch naar op zoek, en waar vraag is, is aanbod.

Een online zoektocht voor “download apex legends android” of “apex legends download mobiel” levert websites op die APK-bestanden aanbieden (het formaat voor Android-apps) die zogenaamd de installatie van het spel bevatten. De naam van het bestand is meestal overtuigend: ApexLegends.apk of apex.legendsmob.apk.

Download website van de nepversie van Apex Legends APK

Er zijn eveneens video’s op YouTube met instructies over het downloaden en installeren van het spel, dat niet eens bestaat, zoals we al eerder zeiden. En natuurlijk bevatten de videobeschrijvingen een link voor de desbetreffende download.

Opzienbarend is dat de officiële website van de ontwikkelaar ontbreekt in de zoekresultaten. Alle links verwijzen slechts naar derde partij bronnen, waardoor de alarmbellen al af zouden moeten gaan.

Apex Legends groeit uit tot Trojan dreiging

Mocht je de verleiding niet kunnen weerstaan om het ‘spel’, dat je tijdens je online zoektocht hebt gevonden, te installeren, dan verandert jouw battle royale met vrienden in een niet-zo-royal-battle met advertenties. Dat komt doordat je hoogstwaarschijnlijk zojuist de FakeFort Trojan hebt gedownload.

Het is dezelfde advertentie-Trojan die cybercriminelen aan gebruikers hebben opgedrongen met een zogenaamde Fortnite voor Android. Onder het mom van een min of meer plausibel excuus, zoals ‘verificatie van apparaat’, probeert de malware een hele set apps te downloaden die volstrikt nutteloos zijn en soms zelfs gevaarlijk. Het slachtoffer kan ook gevraagd worden om een ‘zeer belangrijke enquête’ in te vullen, en tegelijkertijd plat worden gegooid met tientallen advertentiebanners en reclamespotjes.

Natuurlijk blijft de langverwachte mobiele versie van Apex Legends, zelfs na alle rompslomp, toch uit. Om extra geloofwaardig over te komen, krijgt de gebruiker zelfs een inleidend filmpje van het spel te zien, om vervolgens de installatie van extra apps te eisen en enquêtes in te vullen.

Vertrouw het Internet niet

Het belangrijkste wat wij gamers mee willen geven is dat ze, voordat ze op zoek gaan naar dit spel, of welk spel dan ook, eerst moeten vaststellen dat het ook daadwerkelijk bestaat. De eerste pagina van zoekresultaten in Google bevat niet alleen links naar neppe versies van het spel, maar ook naar recente artikelen die zeggen dat de mobiele versie van Apex Legends nog niet eens uitgekomen is.

Als een app pas is aangekondigd, wacht dan tot de releasedatum bekend is. En zelfs nadat de Androidversie officieel uitgebracht is, volg dan op zijn minst de volgende basisregels voor veiligheid:

  • Download Android-apps alleen van betrouwbare bronnen, hoofdzakelijk Google Play. Als de ontwikkelaars om wat voor reden dan ook besluiten het spel daar niet op uit te brengen (zoals het geval bij Fortnite), dan is de officiële website genoeg. De kans op besmetting met malware is aanmerkelijk lager bij het gebruik van officiële bronnen.
  • Gebruik een betrouwbare veiligheidsoplossing. Bijvoorbeeld de gratis versie van of Kaspersky Internet Security voor Android waarmee je gedownloade apps kunt scannen en ongewenste gasten kunt betrappen. De betaalde versie doet dat automatisch tijdens het downloadproces en waarschuwt voor mogelijke risico’s.