Attenzione alla falsa copia del videogame Cyberpunk 2077 per smartphone

Secondo quanto reso noto da una nota security house, uno dei videogiochi più attesi e acquistati del momento, Cyberpunk 2077, sarebbe stato usato dagli hacker per condurre una pericolosa campagna ransomware.

Attenzione alla falsa copia del videogame Cyberpunk 2077 per smartphone

Nonostante prestazioni non proprio esaltanti (ammesse da Microsoft, sino ai prossimi update) su PC e consolle old generation, ed i vari bug riscontrati (ora corretti con la patch 1.06), uno dei videogame più popolari di CD Projekt REDCyberpunk 2077, può già definirsi, sin d’ora, un successo quanto a incassi e hype generato (a fronte dei numerosi rinvii che l’hanno caratterizzato). Gli hacker, ovviamente, non potevano non approfittarne.

Dopo l’episodio emerso a Novembre, ma avente per protagonista i PC, qualcosa del genere è emerso anche a proposito degli utenti di Android che, secondo la security house russa Kaspersky, rischiano davvero grosso, cercando di scaricare una presunta copia per smartphone di un videogame che, va ricordato, può essere attualmente giocato su Android e iOS solo passando per le piattaforme cloud di StadiaNvidia GeForce Now

L’emergenza rendicontata dalla ricercatrice senior Tatyana Shishkova si è concretizzata, nella fattispecie, con alcune pagine web che riproducevano in toto il Play Store di Android, con tanto di numero di download effettuati e di (finte) recensioni degli utenti: questi ultimi, nell’individuare la scheda di Cyberpunk 2077, ritenendola quindi autentica, procedevano a scaricare il file apk e a effettuarne l’installazione, autorizzando per giunta il programma ad accedere ai file del telefono che, in seguito, a placet concesso, venivano criptati dal ransomware CoderWare.

Ne conseguiva una subitanea richiesta di riscatto, pari a 500 dollari da versare in Bitcoin, entro 10 ore, pena la cancellazione definitiva dei dati presi in ostaggio: purtroppo, allo stato attuale, risulta che gli hacker abbiano già raccolto 8342,50 dollari ma, in compenso, sembra che il malware adotti una chiave hardcoded, cioè memorizzata nel suo stesso codice, in ragione della quale un normale decryptor è in grado di rendere reversibile il blocco dei dati senza che sia necessario versare alcun obolo digitale.

Per il futuro, gli esperti di Kaspersky consigliano di raccogliere informazioni sugli sviluppatori delle app che si intende installare, effettuando i download solo dagli store applicativi ufficiali, e di analizzare per bene le richieste di autorizzazione delle app, tenendo comunque sempre installato in locale un buon antivirus. 

Continua a leggere su Fidelity News