Theo Kaspersky, hiện có một ứng dụng chứa ransomware giả dạng Cyberpunk 2077 bản mobile xuất hiện trên Android. Đáng chú ý là nó được đặt trên trang web giả dạng Google Play Store và tên nhà phát triển CD Projekt Red cũng bị giả mạo.
Khi tải về, thay vì cài đặt Cyberpunk 2077, thiết bị người dùng sẽ bị nhiễm ransomware có tên CoderWare.
Trang web giả mạo Google Play Store lừa tải ransomware. Ảnh: Tatyana shishkova. |
Chuyên gia của Kaspersky cô Tatyana Shishkova cho biết ransomware này yêu cầu người dùng trả 500 USD bằng Bitcoin trong vòng 10 giờ. Nếu không, các tập tin trong máy có thể bị xóa toàn bộ.
Tuy nhiên, CoderWare dựa trên khóa được hardcoded, do đó các chuyên gia có thể giải mã tập tin mà không cần phải chuyển tiền cho kẻ lừa đảo.
Đây không phải lần đầu cái tên Cyberpunk 2077 được sử dụng để bẫy người dùng. Tháng 11, một bản crack của trò chơi này có trên Windows thực chất cũng là ransomware đòi tiền người tải. Phần mềm độc hại khi đó khó phát hiện hơn vì tựa game của CD Projerk Red vốn được chơi trên hệ điều hành này.
Giới nghiên cứu cho biết đây là biến thể của ransomware BlackKingdom, từng đội lốt các phần mềm VPN xuất hiện hồi đầu năm nay.
Để tránh khỏi những chiêu lừa tương tự, người chơi chỉ nên mua game từ các nhà bán lẻ, cổng giao dịch uy tín. Lưu ý, bom tấn khác của CD Projerk Red là The Witcher 3: Wild Hunt được đưa lên Nintendo Switch, tuy nhiên Cyberpunk 2077 vẫn chưa. Ngoài ra, hiện không có phiên bản dành cho di động của Cyberpunk 2077.
Cuối cùng, các chuyên gia khuyến cáo người dùng Android không nên cài đặt ứng dụng từ bên thứ 3 hoặc các phần mềm không rõ nguồn gốc.