Créditos: Kaspersky

Versão falsa de Cyberpunk 2077 para Android rouba dados e pede "resgate"

Os cibercriminosos exigem 500 dólares, ou mais de R$ 2.600 para devolver os arquivos; fique atento

Cyberpunk 2077 foi, sem dúvidas, um dos jogos mais aguardados do ano, e por isso pode ser um prato cheio para pessoas mal intencionadas. Uma falsa versão beta do jogo para Android tem circulado pela internet. A questão é que esse “jogo” é um ransomware, que faz com que os usuários tenham seus dados bloqueados e precisem pagar um resgate para tê-los de volta.

O valor que os criminosos responsáveis têm pedido para liberar as informações “sequestradas” é de 500 dólares, ou seja, R$ 2.608,45. A responsável pela divulgação da descoberta foi Tatyana Shishkova, especialista em segurança da Kaspersky, uma empresa de proteção de dados. Você pode acessar o artigo dela neste link

A pesquisadora demonstrou que o site foi elaborado para ser praticamente idêntico ao da Google Play Store, o que exige cuidado redobrado. Na página, a CD Projekt RED aparece como desenvolvedora, e o aplicativo tem até mesmo avaliações. Entretanto, é tudo falso.

Kaspersky/Reprodução

Ao instalar o jogo, as vítimas recebem uma solicitação para que o aplicativo tenha acesso aos arquivos do telefone. Caso a solicitação seja aceita, os usuários recebem uma mensagem avisando que os arquivos agora estão encriptados, e para recuperá-los é necessário pagar US$ 500 em bitcoins.

- Continua após a publicidade -

Caso o resgate não seja pago, os arquivos serão deletados. A mensagem concede um e-mail para contato, para o qual pedem que seja enviado a prova do pagamento. De acordo com o texto, qualquer tentativa de excluir o programa também resulta na perda dos dados.

Kaspersky/Reprodução

No entanto, há uma boa notícia: os arquivos são recuperáveis. Shishkova explicou que o malware usa o algoritmo de criptografia simétrica RC4, ou seja, a mesma chave criptografa e descriptografa os arquivos.

A chave foi codificada no próprio arquivo, e, segundo a equipe da Kaspersky, é a mesma em todas as amostras examinadas: 21983453453435435738912738921.

Como o algoritmo RC4 é bastante comum, é possível fazer o resgate sozinho, com o auxílio de serviços de descriptografia RC4 online.

- Continua após a publicidade -

Além disso, a especialista relatou que os prazos de 24 e 10 horas estipulados na mensagem são irrelevantes. O ransomware não exclui nada depois de qualquer período, já que seu código não contém essa função.

Ainda assim, Shishkova alerta que vale a pena salvar uma cópia dos arquivos criptografados antes de tentar restaurá-los, caso o utilitário de recuperação falhe.

Os autores da versão falsa para Android também têm espalhado um ransomware para Windows, também prometendo Cyberpunk 2077. Esse caso é mais perigoso, já que a chave não é codificada no aplicativo, mas sim gerada aleatoriamente para cada caso de infecção. Ou seja, não há uma maneira fácil de resgatar os dados.

Kaspersky/Reprodução

A equipe da Kaspersky recomenda que em nenhuma hipótese o pagamento do resgate seja feito. Infelizmente, até o dia 23 de dezembro, mais de US $ 8.000 em bitcoins haviam sido transferidos para os criminosos. 

Uma coisa importante a ser dita é que, mesmo com o pagamento, não há garantia de que os dados sejam devolvidos. Os autores podem simplesmente sumir com o dinheiro ou pedir ainda mais.

Tatyana Shishkova comunicou que a equipe criou diversos descriptografadores gratuitos, que podem ser encontrados aqui, no site NoMoreRansom.

Além disso, algumas dicas importantes para sua segurança online são baixar jogos e aplicativos de lojas oficiais, buscar notícias sobre quaisquer versões beta, fazer backup constante dos arquivos e utilizar softwares de segurança confiáveis.

Se o aplicativo ainda não tiver sido lançado ou não tenha sequer sido anunciado oficialmente (como é o caso de Cyberpunk 2077 para Android), pode confiar: é falso.

Fonte: Kaspersky
  • Redator: Iraci Falavina

    Iraci Falavina

    Estudante de Jornalismo da Universidade Federal de Santa Catarina (UFSC), Iraci é apaixonada por games,principalmente se tiverem uma boa história. Também se interessa por animes e cinema e não recusa uma boa xícara de chá. Editora-chefe do programa de jogos do curso, o Insira a Ficha.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.