Analytici společnosti Kaspersky objevili web, který nabízí údajnou beta mobilní verzi Cyperpunk 2077 pro Android. Stránky jsou navržené tak, aby vypadaly, že nabízí ke stažení hru z oficiálního obchodu Google Play, kde se však Cyberpunk 2077 vůbec nenachází. Falešný web ale navozuje dojem legitimního obchodu, včetně informací o údajném počtu instalací a vymyšlených uživatelských recenzí.
Aplikace žádá přístup k souborům, pak je zašifruje
Jakmile si uživatelé aplikaci stáhnou, obdrží žádost o přístup ke svým souborům. Pokud ji schválí, objeví se nečekané oznámení, že jejich soubory byly zašifrovány a klíč k jejich dešifrování obdrží pouze v případě, že do 10 hodin převedou na určený účet částku 500 amerických dolarů v bitcoinech. Pokud platba neproběhne, útočníci skrývající se pod přezdívkou CoderWare vyhrožují, že ukradené soubory trvale odstraní.
Není to poprvé, co se tito zločinci pokusili zneužít uvedení hry Cyberpunk 2077 na trh. V listopadu loňského roku nabídli falešnou verzi této hry určenou pro Windows, která opět měla přimět uživatele ke stažení ransomwaru, který se maskoval jako instalační soubor. Jen během prvních deseti měsíců roku 2020 společnost Kaspersky detekovala více než 3 300 pokusů infikovat uživatele po celém světě různými hrozbami, které napodobovaly hru Cyberpunk 2077, jež přitom ještě nebyla oficiálně na trhu.
Na mobilu se dá hrát oficiálně pouze přes cloud
„Zvýšený zájem kyberzločinců o Cyberpunk 2077 je pochopitelný. Herní komunita na tuto hru čekala osm let, takže už před jejím oficiálním vydáním byli uživatelé ochotni stahovat vše, co se této hře podobalo,“ říká Michal Lukáš, Head of Presales ve společnosti Kaspersky pro region střední a východní Evropy. „Dobrou zprávou je, že u falešné mobilní verze zločinci ponechali dešifrovací klíč jako součást trojanu, kterým se šíří. To znamená, že je možné napadené soubory dešifrovat, aniž by bylo nutné zaplatit výkupné. Do budoucna je ale důležité, aby všichni hráči velmi bedlivě sledovali, odkud si stahují hry – zejména pokud je jim nabízena „beta“ verze na nějaké nové platformě. Hry budou vždy oblíbeným cílem kyberzločinců,“ dodal Lukáš.
❗️ RC4 algorithm with hardcoded key (in this example - "21983453453435435738912738921") is used for encryption. That means that if you got your files encrypted by this #ransomware, it is possible to decrypt them without paying the ransom. https://t.co/Lj1hD1SvRK
— Tatyana Shishkova (@sh1shk0va) December 17, 2020
Hru Cyberpunk 2077 provází i další problémy. Krátce po jejím oficiálním uvedení nastaly potíže s její optimalizací ve verzi pro konzole PS4 a Xbox One, takže například společnost Sony ji zcela stáhla z nabídky obchodu PS Store a zklamaným hráčům vracela peníze. Na mobilech a tabletech se Cyberpunk 2077 v oficiální verzi dá hrát pouze prostřednictvím cloudových služeb Google Stadia nebo GeForce Now, nikoli formou samostatné aplikace.
Kaspersky doporučuje několik základních pravidel, jak se vyhnout nebezpečnému stahování her a ochránit se před ransomwarem:
- Vždy si ověřte, jaká oprávnění od vás žádá stahovaná aplikace, abyste zjistili, co všechno může provádět na vašem zařízení a zároveň buďte opatrní v tom, jaká oprávnění jí schválíte.
- Při hledání nových aplikací se spoléhejte na informace o jejich vývojářích. U softwaru od renomovaných vývojářů je mnohem méně pravděpodobné, že bude infikovaný malwarem.
- Aplikace stahujte pouze z oficiálních obchodů, jako je Google Play a Apple store.
- Nainstalujte si do telefonu nebo tabletu silné antivirové řešení.
- Získávejte více informací o nejnovějších online hrozbách.
Podrobnější informace o ransomwaru, který se šíří prostřednictvím falešné mobilní verze hry Cyberpunk 2077, naleznete zde.