Especialistas da Kaspersky descobriram site que oferece download gratuito do beta para Android e instala trojan que criptografa dados do dispositivo
Entusiastas do esperado título Cyberpunk 2077 devem tomar cuidado com ofertas gratuitas de download disponíveis em websites ilegítimos. Pesquisadores da Kaspersky descobriram que um ransomware está sendo disseminado por meio de uma falsa versão beta do game para Android. As vítimas têm os seus dados criptografados (bloqueados) e os criminosos pedem um resgate de US$ 500,00 (cerca de R$ 2.580,00) para liberar as informações sequestradas. A descoberta foi publicada por Tatyana Shishkova, especialista em segurança da Kaspersky, emartigono blog da empresa.
De acordo com a pesquisadora, o site foi projetado para parecer que o download é da Google Play Store oficial (mas não é). Nele, os internautas encontram falsas informações sobre o número de instalações e avaliações de usuários (veja a imagem aqui).
Ao baixar o aplicativo malicioso, os usuários recebem uma solicitação para que o programa possa acessar os seus arquivos. Caso seja aceita, uma notificação indesejável chegará à tela das vítimas: “seus arquivos foram criptografados e só receberão a chave para desbloqueá-los após transferirem US$ 500 em bitcoin no prazo de 10 horas” (ver imagem aqui). Se o pagamento não for efetuado, os criminosos – que se autodenominam CoderWare – ameaçam excluir permanentemente os arquivos roubados.
“A boa notícia é que os cibercriminosos deixaram a chave de descriptografia incorporada no corpo do trojan. Isso significa que é possível descriptografar os arquivos sem pagar pelo resgate. Porém, daqui para frente, é importante que todos os jogadores tomem cuidado extra sobre onde devem baixar os jogos – especialmente, se estiver sendo oferecida uma ‘versão beta’ em uma nova plataforma. Os jogos sempre serão alvo popular para os criminosos”, salienta Tatyana Shishkova.
Segundo apuração da equipe de investigação da Kaspersky, esses criminosos já acumularam cerca de US$ 8.342,50 (aproximadamente R$ 43 mil) em suas carteiras de bitcoins.
Esta não é a primeira vez que os criminosos tentam explorar o lançamento do Cyberpunk 2077. Em novembro deste ano, a Kaspersky descobriu ofertas de outra versão falsa do jogo – na ocasião, projetada para Windows – com objetivo de induzir usuários a baixarem arquivos de ransomware. Já houve também casos de golpistas que usaram a promessa de “downloads gratuitos” para coletar dados pessoais do usuário.
Para se manter protegido contra downloads maliciosos e ransomware, os especialistas da Kaspersky recomendam:
- Sempre verificar as permissões do aplicativo – o que seus apps instalados estão autorizados – e ter cuidado com as permissões que você concede;
- Ao procurar novos aplicativos, levar em consideração os seus desenvolvedores. O software de desenvolvedores de boa reputação tem muito menos probabilidade de conter infecções;
- Baixar aplicativos apenas de mercados oficiais, como Google Play e Apple Store
- Instalar uma solução antivírus forte em seu smartphone, como o Kaspersky Internet Security para Android.
Para aumentar ainda mais seus níveis de segurança, leia as dicas no blog da Kaspersky.
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 250.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em https://www.kaspersky.com.br.
