Jogo Cyberpunk 2077 bloqueia celular e só libera por R$ 2.500 em Bitcoin

Compartilhar Artigo
EM RESUMO
  • Jogo falso Cyberpunk 2077 para celular atrai vítimas pelo mundo.

  • Game esconde vírus que bloqueia celular e pede resgate equivalente a R$ 2.500 em Bitcoin.

  • Especialistas, no entanto, descobriram ponto fraco do ataque.

  • promo

    Estamos compartilhando informação no nosso grupo de Telegram , siga-nos! E obtenha sinais de trading e análise de criptomoedas diariamente!

The Trust Project é um consórcio internacional de veículos de notícias que criam padrões de transparência.

Hackers usaram um falso Beta do jogo Cyberpunk 2077 para celular para distribuir vírus que sequestra dados e só libera com envio de Bitcoin.



Hackers vêm usando o jogo Cyberpunk 2077 como isca para distribuir um ataque que bloqueia o celular da vítima. Segundo analistas da Kaspersky, criminosos encorajam o download de um falso instalador do game que, na verdade, traz um vírus que sequestra os dados do usuário.

O smartphone infectado tem os arquivos criptografados e o acesso bloqueado. Para liberar, os hakers exigem um pagamento de US$ 500, aproximadamente R$ 2.500, em Bitcoin.



Site imita Google Play para distribuir vírus escondido em falso Cyberpunk 2077.

Segundo a especialista em segurança da Kaspersky que descobriu a ameaça, Tatyana Shishkova, os atacantes criaram um site que se parece com a Google Play Store para atrair usuários menos atentos. A página contém informações como, por exemplo, o número de instalações e avaliações de usuários.

Aparentemente seguros de que se trata da loja oficial, eles baixam uma suposta versão beta do Cyberpunk 2077 para Android que, na verdade, sequer existe. Ao instalar e conceder permissão para acessar os arquivos do telefone, dessa forma, a vítima se depara com uma mensagem de alerta que avisa sobre o ataque.

Seus arquivos foram criptografados e só receberão a chave para desbloqueá-los após transferirem US﹩ 500 em bitcoin no prazo de 10 horas.

Celular é bloqueado assim que usuário concede permissão para acessar arquivos.

Vítimas não devem pagar pelo resgate, diz Kaspersky

Apesar da ameaça, analistas da Kapersky dizem que o usuário não deve se preocupar em pagar pelo resgate. Essa é a recomendação padrão para ataques de ransomware porque os criminosos podem simplesmente não devolver os arquivos ou seguirem extorquindo a mesma vítima no futuro.

No entanto, há um componente a mais no caso do Cyberpunk 2077 falso para celular: a chave de desbloqueio é facilmente acessível.

A boa notícia é que os cibercriminosos deixaram a chave de descriptografia incorporada no corpo do trojan. Isso significa que é possível descriptografar os arquivos sem pagar pelo resgate. Porém, daqui para frente, é importante que todos os jogadores tomem cuidado extra sobre onde devem baixar os jogos – especialmente, se estiver sendo oferecida uma ‘versão beta’ em uma nova plataforma. Os jogos sempre serão alvo popular para os criminosos

Tatyana Shishkova, analista da Kaspersky

Dessa maneira, caso o usuário infecte o celular com o vírus, provavelmente será possível encontrar a chave de desbloqueio na internet. Diversos serviços na internet oferecem descriptografia gratuita, desde que a chave seja de conhecimento público. O NoRansom, da própria Kaspersky, é um deles. Além disso, outras empresas de segurança, como Avast, BitDefender e McAfee, oferecem plataformas do tipo.

Jogo Cyberpunk 2077 vem sendo muito utilizado em golpes online

Divulgação

O falatório em torno do Cyberpunk 2077 faz com o jogo surja como isca em golpes online. Em novembro, por exemplo, especialistas encontraram outra versão falsa do game, dessa vez para Windows, que também visava bloquear os dados da máquina e pedir por resgate. Em outros casos, golpistas lançam mão do jogo para obter dados pessoais e vender na dark web.

Foi também uma versão falsa do Cyberpunk 2077 que fez um youtuber brasileiro ter um canal com milhões de inscritos hackeado. Invasores tomaram de assalto a conta de Peter Jordan, dono do canal Ei Nerd, e, assim, aproveitaram sua grande base de usuários para aplicar o golpe da falsa doação de Ripple.

Segundo especialistas, o usuário deve ficar sempre atento às permissões que o aplicativo pede no celular. Além disso, é preciso verificar se a página da loja de download é verdadeira (no caso, a play.google.com) e se o desenvolvedor tem boa reputação.

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Share Article

Sou jornalista e especialista, pela USP-SP, em Comunicação Digital. Já trabalhei em rádio e impresso, mas boa parte da minha experiência vem do online. Desde 2013, colaboro regularmente com o Grupo Globo na área de tecnologia, onde já cobri assuntos diversos da área, de lançamentos de produtos aos principais ataques hackers dos últimos anos. Também já prestei consultoria em projetos do Banco Mundial e da ONU, entre outras instituições com foco em pesquisa científica. Entrei no mundo das criptomoedas principalmente na cobertura de ataques cibernéticos e golpes no Brasil. Atualmente, faço mestrado em Comunicação Científica na Universidade de Granada, na Espanha. Escrevo para o BeInCrypto desde abril de 2020.

SEGUIR O AUTOR

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá