Cyberpunk 2077: come riconoscere la versione fake col virus
Tutti attendono la versione mobile di Cyberpunk 2077, gli hacker lo sanno e non perdono tempo: attenzione a Cyberpunk 2077 Mobile (Beta)
Cyberpunk è probabilmente il videogioco dell’anno 2020: attesissimo da tutti, più volte rimandato e alla fine arrivato sul mercato ma con diversi problemi tecnici che hanno indotto Sony a rimuoverlo dal suo PlayStation Store, procedendo al rimborso di quanto pagato dagli utenti. Un videogioco che catalizza tanta attenzione è l’esca ideale per gli hacker.
E, infatti, accanto alla versione originale, ufficiale e sicura di Cyberpunk 2077 per Xbox One, Xbox Series X | S, PS4, PS5, PC e Google Stadia è saltata fuori una fantomatica versione “Cyberpunk 2077 Mobile (Beta)” per smartphone Android. Fantomatica e anche pericolosa, perché non contiene affatto il gioco di CD Projekt Red ma un bel virus: un ransomware, per la precisione, che blocca tutti i file presenti sul telefono e chiede un riscatto di 500 dollari in Bitcoin per sbloccarli. Questo Cyberpunk fake non si trova sul Play Store di Google, ma su un sito che ora è stato oscurato. E’ molto probabile, però, che a breve spunti da qualche altra parte e che qualche appassionato del gioco originale caschi nella trappola. Ecco come riconoscere questa versione fake del gioco.
Cyberpunk 2077: come riconoscere la versione infetta
Partendo dal presupposto che CD Projekt Red non ha ancora rilasciato alcuna versione mobile di Cyberpunk 2077, e che tutte quelle che girano sono quindi fake, vediamo di capire come si fa a riconoscere quella infetta e pericolosa.
Secondo i ricercatori di Kaspersky Lab, che hanno trovato e analizzato questa versione fake e infetta, il primo sintomo per capire che dobbiamo stare alla larga da tale app è la sua dimensione: il vero Cyberpunk 2077 è un gioco molto grande, da oltre 3 GB, mentre l’app infetta pesa appena 3 MB. E’ chiaro che c’è qualcosa di strano.
Una volta scaricata e installata l’app chiede poi il permesso di accedere a tutti i file presenti sullo smartphone, comprese le foto e i video. Permesso che userà, dopo, per criptare tutti i nostri file: non appena l’utente glielo concede, infatti, scatta subito il ricatto.
Il virus ransomware chiede immediatamente 500 dollari in Bitcoin per decriptare i file dello smartphone. Ma li ha veramente criptati, o è tutto un bluff?
Cyberpunk 2077: cosa fa la versione infetta ai nostri file
Secondo Kaspersky è un bluff a metà: i file sono effettivamente criptati, ma è possibile decifrarli senza pagare. L’app usa infatti l’algoritmo di crittografia simmetrica RC4, che è reversibile grazie alla chiave inclusa nell’app stessa.
Cyberpunk 2077: la versione infetta per Windows
Purtroppo gli stessi autori di “Cyberpunk 2077 Mobile (Beta)” hanno realizzato anche una versione fake e infetta del videogioco che gira però su Windows 10. Una versione, quindi, che sembra già più credibile e che molto probabilmente verrà distribuita nel giro dei videogame “crackati“. Cioè quelli pirata.
In questo caso le cose stanno molto peggio, perché viene usato un algoritmo di crittografia ben più robusto.
Si deve pagare il riscatto?
Kaspersky spiega anche che, alla data del 23 dicembre 2020, i primi 8.000 dollari in Bitcoin erano stati già trasferiti sul conto dei cybercriminali, da 16 utenti truffati dall’app fake e infetta. Il problema, però, è che non c’è alcuna garanzia che i dati possano essere recuperati.
