Escrito por Lance!
De acordo com a pesquisadora, o site foi projetado para parecer que o download é da Google Play Store oficial (mas não é). Nele, os internautas encontram falsas informações sobre o número de instalações e avaliações de usuários.
Ao baixar o aplicativo malicioso, os usuários recebem uma solicitação para que o programa possa acessar os seus arquivos. Caso seja aceita, uma notificação indesejável chegará à tela das vítimas: "seus arquivos foram criptografados e só receberão a chave para desbloqueá-los após transferirem US﹩ 500 em bitcoin no prazo de 10 horas" (ver imagem aqui). Se o pagamento não for efetuado, os criminosos - que se autodenominam CoderWare - ameaçam excluir permanentemente os arquivos roubados.
"A boa notícia é que os cibercriminosos deixaram a chave de descriptografia incorporada no corpo do trojan. Isso significa que é possível descriptografar os arquivos sem pagar pelo resgate. Porém, daqui para frente, é importante que todos os jogadores tomem cuidado extra sobre onde devem baixar os jogos - especialmente, se estiver sendo oferecida uma ‘versão beta’ em uma nova plataforma. Os jogos sempre serão alvo popular para os criminosos", salienta Tatyana Shishkova .
Segundo apuração da equipe de investigação da Kaspersky, esses criminosos já acumularam cerca de US﹩ 8.342,50 (aproximadamente R﹩ 43 mil) em suas carteiras de bitcoins.
Esta não é a primeira vez que os criminosos tentam explorar o lançamento do Cyberpunk 2077. Em novembro deste ano, a Kaspersky descobriu ofertas de outra versão falsa do jogo - na ocasião, projetada para Windows - com objetivo de induzir usuários a baixarem arquivos de ransomware. Já houve também casos de golpistas que usaram a promessa de "downloads gratuitos" para coletar dados pessoais do usuário.