Pozor na mobilní verzi hry Cyberpunk 2077! Jde o falešnou stránku s ransomwarem

6. ledna 2021 – Cyberpunk 2077 byl nejočekávanější počítačovou hrou loňského roku, již si ještě před oficiálním vydáním, 10. prosince, zakoupilo neuvěřitelných osm milionů gamerů. Není tedy divu, že této obrovské popularity, jež se ale u mnohých hráčů změnila ve zklamání z pochybné kvality hry, snažili využít kyberzločinci. Po prvních případech „bezplatných“ verzí Cyberpunk 2077, jichž hackeři zneužívají k získávání osobních dat uživatelů, se nyní objevila významnější hrozba – falešná mobilní verze Cyberpunk 2077, která šíří vyděračský ransomware

Analytici společnosti Kaspersky objevili web, který nabízí údajnou beta mobilní verzi Cyperpunk 2077 pro Android. Stránky jsou navržené tak, aby vypadaly, že nabízejí ke stažení hru z oficiálního obchodu Google Play, kde se však Cyberpunk 2077 vůbec nenachází. Falešný web ale navozuje dojem legitimního obchodu, včetně informací o údajném počtu instalací a vymyšlenými uživatelskými recenzemi.

Aplikace žádá přístup k souborům a pak je zašifruje

Jakmile si uživatelé aplikaci stáhnou, obdrží žádost o přístup ke svým souborům. Pokud ji schválí, objeví se nečekané oznámení, že jejich soubory byly zašifrovány a klíč k jejich dešifrování obdrží pouze v případě, že do 10 hodin převedou na určený účet částku 500 amerických dolarů v Bitcoinech. Pokud platba neproběhne, útočníci skrývající se pod přezdívkou CoderWare vyhrožují, že ukradené soubory trvale odstraní. 

Není to poprvé, co se tito zločinci pokusili zneužít uvedení hry Cyberpunk 2077 na trh. V listopadu loňského roku nabídli její falešnou verzi určenou pro Windows, která opět měla přimět uživatele ke stažení ransomwaru, který se maskoval jako instalační soubor. Jen během prvních deseti měsíců roku 2020 společnost Kaspersky detekovala více než 3 300 pokusů infikovat uživatele po celém světě různými hrozbami, které napodobovaly hru Cyberpunk 2077. Ta přitom ještě nebyla oficiálně na trhu. 

Na mobilu se dá hrát oficiálně pouze přes cloud

„Zvýšený zájem kyberzločinců o Cyberpunk 2077 je pochopitelný. Herní komunita na tuto hru čekala osm let, takže už před jejím oficiálním vydáním byli uživatelé ochotni stahovat vše, co se jí podobalo,“ říká Michal Lukáš, Head of Presales společnosti Kaspersky pro region střední a východní Evropy. „Dobrou zprávou je, že u falešné mobilní verze zločinci ponechali dešifrovací klíč jako součást trojanu, kterým se šíří. To znamená, že je možné napadené soubory dešifrovat, aniž by bylo nutné zaplatit výkupné. Do budoucna je ale důležité, aby všichni hráči velmi bedlivě sledovali, odkud si stahují hry – zejména pokud jim někdo nabízí „beta“ verzi na nové platformě. Hry budou vždy oblíbeným cílem kyberzločinců,“ dodal Lukáš.

Hru Cyberpunk 2077 provází i další problémy. Krátce po jejím oficiálním uvedení nastaly potíže s její optimalizací ve verzi pro konzole PS4 a Xbox One, takže například společnost Sony ji zcela stáhla z nabídky obchodu PS Store a zklamaným hráčům vracela peníze. Na mobilech a tabletech se Cyberpunk 2077 v oficiální verzi dá hrát pouze prostřednictvím cloudových služeb Google Stadia nebo GeForce Now, nikoli formou samostatné aplikace.

Kaspersky doporučuje několik základních pravidel, jak se vyhnout nebezpečnému stahování her a ochránit se před ransomwarem:

  • Vždy si ověřte, jaká oprávnění od vás žádá stahovaná aplikace, abyste zjistili, co všechno může provádět na vašem zařízení, a zároveň buďte opatrní v tom, jaká oprávnění schválíte.
  • Při hledání nových aplikací se spoléhejte na informace o jejich vývojářích. U softwaru od renomovaných vývojářů je mnohem méně pravděpodobné, že bude infikovaný malwarem.
  • Aplikace stahujte pouze z oficiálních obchodů, jako je Google Play a Apple store.
  • Přečtěte si více informací o nejnovějších online hrozbách, které přinášíme na Kaspersky Daily, abyste nadále zvyšovali úroveň svého zabezpečení.

Podrobnější informace o ransomwaru, který se šíří prostřednictvím falešné mobilní verze hry Cyberpunk 2077, naleznete zde.

O společnosti Kaspersky

Kaspersky je globální společnost zaměřená na kybernetickou bezpečnost, která byla založena v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují do inovativních bezpečnostních řešení a služeb na ochranu firem, kritické infrastruktury, vlád a uživatelů po celém světě. Komplexní portfolio zabezpečení, jež tato společnost nabízí, zahrnuje špičkovou ochranu koncových bodů a řadu specializovaných bezpečnostních řešení a služeb, jež pomáhají čelit sofistikovaným digitálním hrozbám, jakkoli se neustále proměňují. Technologie společnosti Kaspersky chrání více než 400 milionů uživatelů a pro 250 000 firemních klientů přinášíme ochranu všeho, co je pro ně v digitální oblasti nejcennější. Další informace jsou k dispozici na adrese http://www.kaspersky.com/.