Falešná mobilní verze hry Cyberpunk 2077 šíří ransomware

Falešný web nabízí ke stažení hru jako z oficiálního obchodu Google Play, kde se však Cyberpunk 2077 vůbec nenachází. Navozuje dojem legitimního obchodu, včetně informací o údajném počtu instalací a vymyšlenými uživatelskými recenzemi.

"Zvýšený zájem kyberzločinců o Cyberpunk 2077 je pochopitelný. Herní komunita na tuto hru čekala osm let, takže už před jejím oficiálním vydáním byli uživatelé ochotni stahovat vše, co se jí podobalo. Dobrou zprávou je, že u falešné mobilní verze zločinci ponechali dešifrovací klíč jako součást trojanu, kterým se šíří. To znamená, že je možné napadené soubory dešifrovat, aniž by bylo nutné zaplatit výkupné. Do budoucna je ale důležité, aby všichni hráči velmi bedlivě sledovali, odkud si stahují hry - zejména pokud jim někdo nabízí beta verzi na nové platformě," říká Michal Lukáš, Head of Presales společnosti Kaspersky pro region střední a východní Evropy.

Jakmile si uživatelé aplikaci stáhnou, obdrží žádost o přístup ke svým souborům. Pokud ji schválí, objeví se nečekané oznámení, že jejich soubory byly zašifrovány a klíč k jejich dešifrování obdrží pouze v případě, že do 10 hodin převedou na určený účet výkupné 500 amerických dolarů v Bitcoinech.

Pokud platba neproběhne, útočníci skrývající se pod přezdívkou CoderWare vyhrožují, že ukradené soubory trvale odstraní.

Není to poprvé, co se tito zločinci pokusili zneužít uvedení hry Cyberpunk 2077 na trh. V listopadu loňského roku nabídli její falešnou verzi určenou pro Windows, která opět měla přimět uživatele ke stažení ransomwaru, který se maskoval jako instalační soubor.

Jen během prvních deseti měsíců roku 2020 společnost Kaspersky detekovala více než 3300 pokusů infikovat uživatele po celém světě různými hrozbami, které napodobovaly hru Cyberpunk 2077. Ta přitom ještě nebyla oficiálně na trhu.

Kaspersky proto doporučuje několik základních pravidel, jak se vyhnout nebezpečnému stahování her a ochránit se před ransomwarem.

Doporučená základní pravidla:

Při hledání nových aplikací se spoléhejte na informace o jejich vývojářích - u softwaru od renomovaných vývojářů je mnohem méně pravděpodobné, že bude infikovaný malwarem

Vždy si ověřte, jaká oprávnění od vás žádá stahovaná aplikace, abyste zjistili, co všechno může provádět na vašem zařízení, a zároveň buďte opatrní v tom, jaká oprávnění schválíte

Na blogu Kaspersky Daily si přečtěte si více informací o nejnovějších online hrozbách, abyste nadále zvyšovali úroveň svého zabezpečení

Nainstalujte si do telefonu nebo tabletu silné antivirové řešení, jako je Kaspersky Internet Security pro Android

Aplikace stahujte pouze z oficiálních obchodů, jako je Google Play a Apple Store

Hru Cyberpunk 2077 provází i další problémy. Krátce po jejím oficiálním uvedení nastaly potíže s její optimalizací ve verzi pro konzole PS4 a Xbox One, takže například společnost Sony ji zcela stáhla z nabídky obchodu PS Store a zklamaným hráčům vracela peníze.

Na mobilech a tabletech se Cyberpunk 2077 v oficiální verzi dá hrát pouze prostřednictvím cloudových služeb Google Stadia nebo GeForce Now, nikoli formou samostatné aplikace.

Další články k tématům - Bitcoin - cloud - CoderWare - Cyberpunk - kyberzločin - ransomware - šifrování - výkupné - Michal Lukáš

Článek KASPERSKY LAB CZECH REPUBLIC ze dne čtvrtek 7. ledna 2021