EnglishPortugueseSpanish
publicidade

No começo deste mês, a Kaspersky registrou mais de três mil ameaças envolvendo falsos downloads do “Cyberpunk 2077”, mesmo antes do lançamento do game. Agora, depois de ficar disponível oficialmente, a empresa identificou aplicações que oferecem uma suposta versão beta do “Cyberpunk 2077” para Android, mas que na verdade criptografam os dados do usuário e ainda solicitam resgate. A recuperação das informações roubadas pelo ransomware pode custar aproximadamente R$ 2,5 mil.

De acordo com o relatório da Kaspersky, as páginas criadas pelos criminosos que se autodenominam CoderWare realmente parecem ser da Play Store do Google. Na tela, são exibidas falsas informações ao jogadores, como, por exemplo, número de downloads, etc. Dessa forma, o site consegue a confiança do internauta, que consente com o download.

publicidade
Tela elaborada pelos criminosos traz mesma estética da tela da Play Store: Créditos: Kaspersky/Divulgação

A partir da ação positiva por parte do usuário, os hackers solicitam acesso aos arquivos do smartphone. Quando a pessoa concorda com este termo, o grupo parte para a ação e bloqueia os dados da vítima. Todas as informações são criptografadas e, logo após, o dono do telefone visualiza uma mensagem que exige o resgate: “seus arquivos foram criptografados e só receberão a chave para desbloqueá-los após transferirem US$ 500 em bitcoin no prazo de 10 horas”.

A Kaspersky alerta que, com este golpe, os autores do crime já ganharam R$ 43 mil em suas carteiras de bitcoins.

Caiu no golpe do “Cyberpunk 2077” para Android? Ainda tem jeito!

De qualquer forma, se você caiu no golpe do falso download da versão beta do “Cyberpunk 2077” para Android, ainda há uma solução. Tatyana Shishkova, especialista em segurança da Kaspersky, alerta sobre a criptografia nada sofisticada utilizada pelos criminosos neste caso.

“A boa notícia é que os cibercriminosos deixaram a chave de descriptografia incorporada no corpo do trojan. Isso significa que é possível descriptografar os arquivos sem pagar pelo resgate. Porém, daqui para frente, é importante que todos os jogadores tomem cuidado extra sobre onde devem baixar os jogos – especialmente, se estiver sendo oferecida uma ‘versão beta’ em uma nova plataforma. Os jogos sempre serão alvo popular para os criminosos”, destacou Tatyana.

publicidade
Depois que o usuário concede permissão ao app, recebe a mensagem que informa a invasão. Créditos: Kaspersky/Divulgação

Acima de tudo, também cabe ressaltar algumas dicas que nunca podem ser esquecidas na hora de fazer downloads na internet ou que podem ser aplicadas em outras práticas online. Em primeiro lugar, é sempre importante verificar as permissões do aplicativo. Isso vale tanto para apps já instalados no smartphone como para os que serão baixados futuramente. Igualmente, vale lembrar que estas aplicações normalmente só tem acesso aos dados armazenados no celular por meio de uma ação positiva do próprio usuário.

Além disso, é extremamente necessário pesquisar sobre os desenvolvedores do aplicativo o qual você quer obter, principalmente se o app for novo. O usuário também não deve renunciar a baixar aplicações apenas a partir de lojas oficiais, como Play Store e Apple Store.