Hackers usaram um falso Beta do jogo Cyberpunk 2077 para celular para distribuir vírus que sequestra dados e só libera com envio de Bitcoin.
Hackers vêm usando o jogo Cyberpunk 2077 como isca para distribuir um ataque que bloqueia o celular da vítima. Segundo analistas da Kaspersky, criminosos encorajam o download de um falso instalador do game que, na verdade, traz um vírus que sequestra os dados do usuário.
O smartphone infectado tem os arquivos criptografados e o acesso bloqueado. Para liberar, os hakers exigem um pagamento de US$ 500, aproximadamente R$ 2.500, em Bitcoin.
Segundo a especialista em segurança da Kaspersky que descobriu a ameaça, Tatyana Shishkova, os atacantes criaram um site que se parece com a Google Play Store para atrair usuários menos atentos. A página contém informações como, por exemplo, o número de instalações e avaliações de usuários.
Aparentemente seguros de que se trata da loja oficial, eles baixam uma suposta versão beta do Cyberpunk 2077 para Android que, na verdade, sequer existe. Ao instalar e conceder permissão para acessar os arquivos do telefone, dessa forma, a vítima se depara com uma mensagem de alerta que avisa sobre o ataque.
Seus arquivos foram criptografados e só receberão a chave para desbloqueá-los após transferirem US﹩ 500 em bitcoin no prazo de 10 horas.
Vítimas não devem pagar pelo resgate, diz Kaspersky
Apesar da ameaça, analistas da Kapersky dizem que o usuário não deve se preocupar em pagar pelo resgate. Essa é a recomendação padrão para ataques de ransomware porque os criminosos podem simplesmente não devolver os arquivos ou seguirem extorquindo a mesma vítima no futuro.
No entanto, há um componente a mais no caso do Cyberpunk 2077 falso para celular: a chave de desbloqueio é facilmente acessível.
A boa notícia é que os cibercriminosos deixaram a chave de descriptografia incorporada no corpo do trojan. Isso significa que é possível descriptografar os arquivos sem pagar pelo resgate. Porém, daqui para frente, é importante que todos os jogadores tomem cuidado extra sobre onde devem baixar os jogos – especialmente, se estiver sendo oferecida uma ‘versão beta’ em uma nova plataforma. Os jogos sempre serão alvo popular para os criminosos
Tatyana Shishkova, analista da Kaspersky
Dessa maneira, caso o usuário infecte o celular com o vírus, provavelmente será possível encontrar a chave de desbloqueio na internet. Diversos serviços na internet oferecem descriptografia gratuita, desde que a chave seja de conhecimento público. O NoRansom, da própria Kaspersky, é um deles. Além disso, outras empresas de segurança, como Avast, BitDefender e McAfee, oferecem plataformas do tipo.
Jogo Cyberpunk 2077 vem sendo muito utilizado em golpes online
O falatório em torno do Cyberpunk 2077 faz com o jogo surja como isca em golpes online. Em novembro, por exemplo, especialistas encontraram outra versão falsa do game, dessa vez para Windows, que também visava bloquear os dados da máquina e pedir por resgate. Em outros casos, golpistas lançam mão do jogo para obter dados pessoais e vender na dark web.
Foi também uma versão falsa do Cyberpunk 2077 que fez um youtuber brasileiro ter um canal com milhões de inscritos hackeado. Invasores tomaram de assalto a conta de Peter Jordan, dono do canal Ei Nerd, e, assim, aproveitaram sua grande base de usuários para aplicar o golpe da falsa doação de Ripple.
Segundo especialistas, o usuário deve ficar sempre atento às permissões que o aplicativo pede no celular. Além disso, é preciso verificar se a página da loja de download é verdadeira (no caso, a play.google.com) e se o desenvolvedor tem boa reputação.
Trusted
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
