– Según se informa, hay personas irresponsables que intentan hacer una copia de Google Play Store por fraude, mientras que Sony está ocupada reembolsando el juego Cyberpunk 2077, que actualmente está de moda.
Estas personas continúan tratando de aprovechar la gran tendencia del juego Cyberpunk 2077 que se acaba de lanzar de varias maneras. Recientemente, se mencionó que un virus ransomware estaba dirigido a dispositivos Android, donde se disfrazó como una descarga oficial de Cyberpunk 2077.
La investigadora de Kaspersky, Tatyana Shishkova, descubrió el malware a principios de esta semana y, en un tweet, describió una muestra del ransomware llamado CoderWare, que también pertenece a la familia “Black Kingdom”.
El código de malware se promocionó como un programa de descarga Cyberpunk 2077 de una versión falsa de Google Play Store. La aplicación falsa tiene el nombre de Cyberpunk 2077 Mobile (beta), que incluso tiene las reseñas que suelen aparecer en la Google Play Store real.
Si los usuarios hacen clic, descargan y ejecutan la aplicación falsa, recibirán un mensaje informándoles que su dispositivo ha sido infectado por un ransomware llamado CoderWare. Luego, se le pedirá a la víctima que canjee la clave de cifrado por USD500 (aproximadamente IDR 7 millones) en Bitcoin.
Nuevo Android #Ransomware disfrazado de juego #Cyberpunk2077.
Descargado de un sitio web falso que imita a Google Play Store.
Extensión: .coderCrypt
Familia: CoderWare/BlackKingdom https://t.co/JBudDP6vG1 pic.twitter.com/TdM4SAkFWl
– Tatiana Shishkova (@sh1shk0va) 16 de diciembre de 2020
Pero Shishkova explicó que los usuarios de Android que se han convertido en víctimas, en realidad no necesitan pagar un rescate para obtener la clave de cifrado del virus. La razón es que el mismo CoderWare usa bloqueos codificados.
“El algoritmo RC4 con clave codificada (en este caso, ‘21983453453435435738912738921’) se usa como cifrado. Entonces, si un archivo ha sido encriptado por ransomware, aún puede descifrarse sin tener que pagar un rescate”, dijo Shishkova.
CoderWare en sí ha estado asociado durante mucho tiempo con Cyberpunk 2077. Los grupos de caza de malware revelaron en un tuit de Twitter en noviembre que habían descubierto un ransomware basado en Python disfrazado como el instalador de Cyberpunk 2077. Esa versión, así como la versión descubierta por Shishkova, son conocidas -sama es de la familia de ransomware Black Kingdom, que también atacó Pulse Secure VPN a principios de este año.
Mientras tanto, la popularidad del juego Cyberpunk 2077 no parece funcionar sin problemas. Debido a que el juego acaba de lanzarse, muchos usuarios se han quejado de varios errores y fallas. Debido a la gravedad de los errores en el juego, Sony decidió aceptar reembolsos de los usuarios, y aparentemente este paso también fue seguido por otras compañías.
