Especialistas da Kaspersky descobriram site que oferece download gratuito do beta para Android e instala trojan que criptografa dados do dispositivo
Entusiastas do esperado título Cyberpunk 2077 devem tomar cuidado com ofertas gratuitas de download disponíveis em websites ilegítimos. Pesquisadores da Kaspersky descobriram que um ransomware está sendo disseminado por meio de uma falsa versão beta do game para Android. As vítimas têm os seus dados criptografados (bloqueados) e os criminosos pedem um resgate de US$ 500,00 (cerca de R$ 2.580,00) para liberar as informações sequestradas. A descoberta foi publicada por Tatyana Shishkova, especialista em segurança da Kaspersky, em artigo no blog da empresa.
De acordo com a pesquisadora, o site foi projetado para parecer que o download é da Google Play Store oficial (mas não é). Nele, os internautas encontram falsas informações sobre o número de instalações e avaliações de usuários (veja a imagem aqui ).
Ao baixar o aplicativo malicioso, os usuários recebem uma solicitação para que o programa possa acessar os seus arquivos. Caso seja aceita, uma notificação indesejável chegará à tela das vítimas: "seus arquivos foram criptografados e só receberão a chave para desbloqueá-los após transferirem US$ 500 em bitcoin no prazo de 10 horas" (ver imagem aqui). Se o pagamento não for efetuado, os criminosos - que se autodenominam CoderWare - ameaçam excluir permanentemente os arquivos roubados.
"A boa notícia é que os cibercriminosos deixaram a chave de descriptografia incorporada no corpo do trojan. Isso significa que é possível descriptografar os arquivos sem pagar pelo resgate. Porém, daqui para frente, é importante que todos os jogadores tomem cuidado extra sobre onde devem baixar os jogos - especialmente, se estiver sendo oferecida uma ‘versão beta’ em uma nova plataforma. Os jogos sempre serão alvo popular para os criminosos", - salienta Tatyana Shishkova .
Segundo apuração da equipe de investigação da Kaspersky, esses criminosos já acumularam cerca de US$8.342,50 (aproximadamente R$43 mil) em suas carteiras de bitcoins.
Esta não é a primeira vez que os criminosos tentam explorar o lançamento do Cyberpunk 2077. Em novembro deste ano, a Kaspersky descobriu ofertas de outra versão falsa do jogo - na ocasião, projetada para Windows - com objetivo de induzir usuários a baixarem arquivos de ransomware. Já houve também casos de golpistas que usaram a promessa de "downloads gratuitos" para coletar dados pessoais do usuário.
Para se manter protegido contra downloads maliciosos e ransomware, os especialistas da Kaspersky recomendam:
Sempre verificar as permissões do aplicativo - o que seus apps instalados estão autorizados - e ter cuidado com as permissões que você concede;
Ao procurar novos aplicativos, levar em consideração os seus desenvolvedores. O software de desenvolvedores de boa reputação tem muito menos probabilidade de conter infecções;
Baixar aplicativos apenas de lojas oficiais, como Google Play e Apple Store
Instalar uma solução antivírus forte em seu smartphone, como o Kaspersky Internet Security para Android .
Comments