Cyberpunk 2077 objetivo del ransomware CoderWare en Android

Cyberpunk 2077 es un videojuego de consolas y ordenadores desarrollado por la empresa polaca CD Projekt, el cual fue lanzado el pasado 10 de diciembre. El videojuego está disponible para Windows, PlayStation y Xbox,  y aunque no posee una versión para los dispositivos Android, es posible descargarlo si se posee una suscripción a Google Stadia.

Aprovechando su reciente lanzamiento, y la popularidad que existe tras este, ciberdelincuentes han desarrollado una aplicación maliciosa de Android utilizando el videojuego como pretexto, para ocultar e instalar el ransomware CoderWare. Este hallazgo fue descubierto por la investigadora de Kapersky Tatyana Shishkov, la cual hizo pública la noticia a través de su cuenta de Twitter. https://platform.twitter.com/embed/index.html?creatorScreenName=unaaldia&dnt=true&embedId=twitter-widget-0&frame=false&hideCard=false&hideThread=false&id=1338999532701577216&lang=es&origin=https%3A%2F%2Funaaldia.hispasec.com%2F2020%2F12%2Fcyberpunk-2077-objetivo-del-ransomware-coderware-en-android.html&siteScreenName=unaaldia&theme=light&widgetsVersion=ed20a2b%3A1601588405575&width=500px

Tal y cómo se puede observar en las capturas obtenidas, la aplicación maliciosa imita la apariencia del servicio Google Play, incluyendo reseñas para hacerla parecer auténtica.

Una vez que el usuario la descarga y ejecuta, se solicitan permisos para acceder a los ficheros del dispositivo, para posteriormente, realizar el cifrado de los mismos. Cuando el dispositivo ha sido completamente cifrado, el usuario recibe un mensaje indicando que ha sido víctima del ransomware CoderWare, además de solicitar un rescate de 500 dólares en Bitcoin para recuperar los ficheros.

A pesar de ello, se ha descubierto que la clave de cifrado se encuentra dentro de la aplicación, así como el algoritmo de cifrado empleado para cifrar los ficheros. Esto permitiría descifrar los ficheros de las posibles víctimas sin necesidad de recurrir al pago del rescate.

Para evitar ser víctimas de este tipo de ataques, recomendamos no instalar aplicaciones de los almacenes no oficiales, mantener el sistema operativo siempre actualizado, además de disponer de un software antivirus confiable y actualizado.

Más información:

TechRadar.com: CyberPunk 2077 mobile game found to be malware
https://www.techradar.com/news/that-mobile-version-of-cyberpunk-2077-is-almost-definitely-malware

Binary Defense: Cyberpunk 2077 Fake Android App Download Leads to Ransomware
https://www.binarydefense.com/threat_watch/cyberpunk-2077-fake-android-app-download-leads-to-ransomware/

HackRead: Fake Cyberpunk 2077 Android App Delivering Ransomware
https://www.hackread.com/fake-cyberpunk-2077-android-app-ransomware/

fuente:unaaldia

A %d blogueros les gusta esto: