Pozor na mobilní verzi hry Cyberpunk 2077! Jde o falešnou stránku s ransomwarem
Cyberpunk 2077 byl nejočekávanější počítačovou hrou loňského
roku, již si ještě před oficiálním vydáním, 10. prosince, zakoupilo
neuvěřitelných osm milionů gamerů. Není tedy divu, že této obrovské popularity,
jež se ale u mnohých hráčů změnila ve zklamání z pochybné kvality hry, snažili
využít kyberzločinci.
Po prvních případech „bezplatných“ verzí Cyberpunk 2077, jichž
hackeři zneužívají k
získávání osobních dat uživatelů, se nyní objevila významnější hrozba – falešná
mobilní verze Cyberpunk 2077, která šíří vyděračský ransomware.
Analytici společnosti Kaspersky objevili web, který nabízí
údajnou beta mobilní verzi Cyperpunk 2077 pro Android. Stránky jsou navržené
tak, aby vypadaly, že nabízejí ke stažení hru z oficiálního obchodu Google
Play, kde se však Cyberpunk 2077 vůbec nenachází. Falešný web ale navozuje
dojem legitimního obchodu, včetně informací o údajném počtu instalací a
vymyšlenými uživatelskými recenzemi.
Aplikace žádá přístup k souborům a pak je
zašifruje
Jakmile si uživatelé aplikaci stáhnou, obdrží žádost o
přístup ke svým souborům. Pokud ji schválí, objeví se nečekané oznámení, že
jejich soubory byly zašifrovány a klíč k jejich dešifrování obdrží pouze v
případě, že do 10 hodin převedou na určený účet částku 500 amerických dolarů v
Bitcoinech. Pokud platba neproběhne, útočníci skrývající se pod přezdívkou
CoderWare vyhrožují, že ukradené soubory trvale odstraní.
Není to poprvé, co se tito zločinci pokusili zneužít uvedení
hry Cyberpunk 2077 na trh. V listopadu loňského roku nabídli její falešnou
verzi určenou pro Windows, která opět měla přimět uživatele ke stažení
ransomwaru, který se maskoval jako instalační soubor. Jen během prvních deseti
měsíců roku 2020 společnost Kaspersky detekovala více než 3 300 pokusů
infikovat uživatele po celém světě různými hrozbami, které napodobovaly hru
Cyberpunk 2077. Ta přitom ještě nebyla oficiálně na trhu.
Na mobilu se dá hrát oficiálně pouze přes
cloud
„Zvýšený zájem kyberzločinců o Cyberpunk 2077 je
pochopitelný. Herní komunita na tuto hru čekala osm let, takže už před jejím
oficiálním vydáním byli uživatelé ochotni stahovat vše, co se jí podobalo,“ říká Michal Lukáš,
Head of Presales společnosti Kaspersky pro region střední a východní Evropy. „Dobrou
zprávou je, že u falešné mobilní verze zločinci ponechali dešifrovací klíč jako
součást trojanu, kterým se šíří. To znamená, že je možné napadené soubory
dešifrovat, aniž by bylo nutné zaplatit výkupné. Do budoucna je ale důležité,
aby všichni hráči velmi bedlivě sledovali, odkud si stahují hry – zejména pokud
jim někdo nabízí „beta“ verzi na nové platformě. Hry budou vždy oblíbeným cílem
kyberzločinců,“ dodal Lukáš.
Hru Cyberpunk 2077 provází i další problémy. Krátce po jejím
oficiálním uvedení nastaly potíže s její optimalizací ve verzi pro konzole PS4
a Xbox One, takže například společnost Sony ji zcela stáhla z nabídky obchodu
PS Store a zklamaným hráčům vracela peníze. Na mobilech a tabletech se
Cyberpunk 2077 v oficiální verzi dá hrát pouze prostřednictvím cloudových
služeb Google Stadia nebo GeForce Now, nikoli formou samostatné aplikace.
Kaspersky doporučuje několik základních pravidel, jak se
vyhnout nebezpečnému stahování her a ochránit se před ransomwarem:
·
Vždy si ověřte, jaká oprávnění od vás žádá stahovaná
aplikace, abyste zjistili, co všechno může provádět na vašem zařízení, a
zároveň buďte opatrní v tom, jaká oprávnění schválíte.
·
Při hledání nových aplikací se spoléhejte na informace o
jejich vývojářích. U softwaru od renomovaných vývojářů je mnohem méně
pravděpodobné, že bude infikovaný malwarem.
·
Aplikace stahujte pouze z oficiálních obchodů, jako je Google
Play a Apple store.
·
Nainstalujte si do telefonu nebo tabletu silné antivirové
řešení.
Zveřejněno: 11. 01. 2021