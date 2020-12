Non scaricate Cyberpunk 2077 per mobile: è un malware

24 Dicembre 2020 – 15:03

Cari videogiocatori, se navigando in rete trovaste la versione mobile di Cyberpunk 2077 non scaricatela sui vostri dispositivi perché si tratta di un malware. L’allerta arriva direttamente dalle pagine del blog della società russa di cybersicurezza Kaspersky che avvisa della presenza online di un sito web che, camuffandosi da pagina del Google Play Store, mostra la possibilità di scaricare un’applicazione chiamata Cyberpunk 2077 Mobile.

screenshot della pagina del finto Play Store con l’applicazione di cyberpunk 2077 mobileLa descrizione degli sviluppatori di tale applicazione la dipinge come la versione beta del videogioco targato Cd Projekt Red che tanto sta facendo parlare di se in queste ultime settimane. Le informazioni riportate sulla finta pagina però servono come esca per far scaricare un file eseguibile che in realtà contiene un ransomware in grado di criptare i dati del dispositivo su cui verrà installato.

Fortunatamente Android ha un meccanismo di sicurezza che non consente l’installazione di apk provenienti da fonti non verificate, come in questo caso. Se però l’utente, preso dalla voglia di giocare a Cyberpunk 2077 sul proprio dispositivo mobile, autorizzasse l’installazione si ritroverebbe con una brutta sorpresa.

A sinistra l’avviso che Android mostra quando si cerca d’installare un’apk non verificata. A destra il messaggio che avvisa dell’infezione da ransomwareUn messaggio scritto in un inglese zoppicante informa la vittima che tutti i file importanti e i selfie sul telefono sono stati criptati e che per recuperarli è necessario pagare 500 dollari in bitcoin entro 24 ore (o 10 ore, non si capisce bene visto che la richiesta menziona entrambe le scadenze). Scaduto il misterioso termine il virus cancellerà definitivamente tutti i file dal dispositivo.

Fortunatamente, spiega Kaspersky, i file sono recuperabili poiché il ransomware utilizza un algoritmo di crittografia simmetrica Rc4 la cui chiave d’accesso è 21983453453435435738912738921.

Gli stessi autori del ransomware per mobile camuffato da Cyberpunk 2077 hanno rilasciato anche una versione per Windows che però, a differenza di quella per mobile è più sofisticata e meno facile da eludere. Pertanto Wired consiglia di non scaricare versioni del gioco non autorizzate onde evitare spiacevoli sorprese.

