Acceuil / Malwares / Vulnerabilités / Une fausse application Android Cyberpunk 2077 livre des ransomwares !

Une fausse application Android Cyberpunk 2077 livre des ransomwares !

Il semble que les problèmes du jeu vidéo Cyberpunk 2077 soient loin d’être terminés car une fausse application Android infecte les appareils Android via un faux site Web imitant Google Play Store.

Tatyana Shishkova de Kaspersky Lab a découvert un nouveau malware Android avec des capacités de ransomware dans une fausse version du jeu vidéo Cyberpunk 2077 sur un faux marché imitant Google Play Store. Sur ce marché, le jeu est répertorié sous le nom de Cyberpunk Mobile (Beta).

Ce qui vaut la peine de noter, c’est qu’officiellement, le jeu n’est disponible que sur Windows, Stadia, PlayStation et Xbox – Il n’y a pas de version Android de celui-ci, cependant, pour télécharger Cyberpunk 2077 sur un appareil Android, il faut avoir un abonnement Stadia, ou le jeu peut être acheté à un prix fixe.

Cela signifie que les acteurs de la menace tentent toujours d’exploiter le battage médiatique entourant Cyberpunk 2077. Le malware a été découvert plus tôt cette semaine. Shishkova a tweeté qu’il s’agit d’un type de ransomware CoderWare spécifique à la famille Black Kingdom.

Shishkova a publié des captures d’écran du jeu sur Twitter, ce qui montre que la fausse application présente des avis d’utilisateurs pour paraître authentiques. Le malware fonctionne de telle manière que lorsqu’un utilisateur télécharge et exécute le fichier binaire, un message l’informe que son appareil est infecté par le ransomware CoderWare .

L’utilisateur reçoit ensuite une note de rançon pour prendre une capture d’écran du message contenant les informations de décryptage. Comme le montre la capture d’écran ci-dessous, la victime est priée de payer 500 $ en Bitcoin pour déverrouiller les fichiers décryptés.

Cependant, Shishkova a noté que les acteurs de la menace avaient utilisé une clé codée en dur avec le ransomware, de sorte qu’une rançon peut ne pas être requise pour déchiffrer les fichiers.

Fausse application Android Cyberpunk 2077 livrant un ransomware

Fake Cyberpunk 2077 Android App (Captures d’écran: Tatyana Shishkova)

 «Cela signifie que si vos fichiers sont chiffrés par ce #ransomware, il est possible de les déchiffrer sans payer la rançon», a expliqué Shishkova.

Les fans de Cyberpunk 2077 doivent faire attention car le jeu est déjà dans les eaux chaudes car Sony l’a retiré du PlayStation Store en raison de ses problèmes de performances sans fin. Néanmoins, les applications de jeu infectées par des logiciels malveillants ne sont pas nouvelles pour les utilisateurs d’Android. En mai 2020, une fausse version mobile du jeu Valorant a été surprise en train de répandre des logiciels malveillants . Cela s’est produit un mois avant même que le jeu ne soit rendu public.

Lire Aussi : Firestarter … un nouveau malware pour Android

En 2018, des cybercriminels ont été trouvés en train d’encaisser la popularité de Fortnite en diffusant une fausse version Android du jeu chargée de malwares. Le malware a été développé pour voler les données personnelles des utilisateurs.

Si vous utilisez un appareil Android, assurez-vous de disposer d’une application antivirus fiable qui recherche régulièrement les menaces. Vous devez également vous abstenir de télécharger des applications disponibles dans les magasins tiers et garder votre système d’exploitation à jour.

A propos de admin-ouss

Je suis un Ingénieur en Cybersecurité, passionné par les nouveautés dans le monde cybernétique. Je vous ramène à travers mes articles les nouveautés du monde de la sécurité informatique.

Consulter aussi cet article :

sms hack

Une faille dans les messages SMS permet aux pirates de contrôler les numéros de téléphone !

Une attaque SMS récemment découverte est presque invisible pour les victimes et semble avoir été approuvée par l’industrie …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *