Cyberpunk 2077 para Android? Não, é um ransomware que vai sequestrar seu celular

Por Ramon de Souza | 23 de Dezembro de 2020 às 21h00
Reprodução/Kaspersky

No mundo dos games, não se fala em outra coisa além de Cyberpunk 2077. Também pudera: o título foi anunciado em 2012, e, após inúmeros adiamentos, foi finalmente lançado para uma grande variedade de plataformas. Por ser uma obra de gráficos de última geração e mecânicas complexas, porém, ele naturalmente não “cabe” no formato de um jogo para dispositivos móveis: é preciso ter um PC, um PlayStation 4/ PlayStation 5 ou um Xbox One/Xbox Series X ou S para se divertir.

Pensando nisso, criminosos estão se aproveitando para disseminar um ransomware em uma falsa versão mobile de Cyberpunk 2077 para celulares Android. A descoberta foi feita por um analista da Kaspersky — há um site projetado para se parecer exatamente como a Google Play Store e que possui inclusive avaliações falsas do “game”, com comentários de supostos internautas que já experimentaram a versão Beta.

Embora a página diga que o pacote possua um peso de 3,4 GB, o arquivo em si possui apenas 3 MB. Ao executá-lo, o malware pede acesso ao privilégio de leitura e gravação de arquivos, e, logo em seguida, exibe a nota de sequestro. O grupo criminoso se denomina CoderWare e pede US$ 500 (cerca de R$ 2,5 mil na conversão direta) para devolver acesso aos seus arquivos criptografados. O prazo para pagamento é de 10 horas, e, teoricamente, após 24 horas de contaminação, os documentos serão excluídos permanentemente.

Imagem: Reprodução/Kaspersky

“A boa notícia é que os cibercriminosos deixaram a chave de descriptografia incorporada no corpo do trojan. Isso significa que é possível descriptografar os arquivos sem pagar pelo resgate”, explica Tatyana Shishkova, especialista em segurança da Kaspersky. O ransomware usa o padrão de criptografia simétrica (ou seja, a chave para codificar é a mesma para decodificar) RC4, que é extremamente fácil de reverter.

Ademais, a pesquisadora realizou testes e garantiu que os prazos de 10 horas e 24 horas são puramente fictícios; seus arquivos jamais serão apagados e não há pressa para realizar a descriptografia, que pode ser feita com a ajuda de especialistas. “Porém, daqui para frente, é importante que todos os jogadores tomem cuidado extra sobre onde devem baixar os jogos – especialmente, se estiver sendo oferecida uma ‘versão beta’ em uma nova plataforma. Os jogos sempre serão alvo popular para os criminosos”, finaliza a executiva.

Fonte: Kaspersky

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.