貍貓換太子:假冒Android版賽博朋克2077暗含勒索軟件
前一段時間《賽博朋克2077》火爆了朋友圈,絢爛的霓虹燈閃爍下的各色汽車,好像正在上演著新一輪的速度與激情。
賽博朋克非常吸引人的一個特質是,在賽博朋克小說里,通常流露出一種悲觀主義的反烏托邦色彩。
被討論最多的,自然還有朱迪(這名字,確定不是瘋狂動物城的兔子?)
賽博朋克的世界里:龐大的跨國公司取代政府成為權力中心,通過無所不在的電腦網絡對個體生活實施管控,腐敗橫行,社會疏離,人們沉迷于虛擬實境所提供的廉價娛樂,以及等效于毒品的強力神經刺激,牛仔般的反英雄等等。
不得不承認的是,賽博朋克2077的登錄很強勢,但近期賽博朋克2077電子游戲一些運行問題似乎沒有解決。又來一刀的是:假冒的Android應用程序正在通過模仿Google Play商店的假冒網站感染Android設備。
這是前幾天的關于索尼將賽博朋克2077下架的新聞
卡巴斯基實驗室的Tatyana Shishkova在Google Play商店的偽造市場中,在偽造的Cyberpunk 2077視頻游戲中發現了一種具有勒索軟件功能的新型Android惡意軟件。
在這個市場上,該游戲被列為Cyberpunk Mobile(Beta)。
值得注意的是,該游戲僅在Windows,Stadia,PlayStation和Xbox上才可正常使用-尚無Android版本,但要在Android設備上下載Cyberpunk 2077,則需要訂閱Stadia或可以以固定價格購買游戲。
這意味著威脅者仍將利用賽博朋克2077的炒熱進行惡意攻擊。該惡意軟件在本周初被發現。Shishkova發推文說,這是Black Kingdom家族特有的一種CoderWare勒索軟件。
Shishkova在Twitter上發布了該游戲的屏幕截圖,惡意軟件的細節做的很到位,該假冒應用程序的用戶評論都很真實。
該惡意軟件的工作方式如下:當用戶下載并執行文件時,將顯示一條消息,通知他們其設備已感染CoderWare勒索軟件。
偽造的賽博朋克2077 Android應用程序(屏幕截圖:Tatyana Shishkova)
然后,向用戶顯示贖金記錄,以獲取包含解密信息的消息的屏幕截圖。如下面的屏幕快照所示,受害者被要求支付500美元的比特幣來解密解密的文件。
但是Shishkova指出,威脅行為者使用硬編碼作為勒索軟件的密鑰,因此可能不需要支付贖金即可解密文件。(好在是虛驚一場,為游戲用戶捏了一把汗。)
“這意味著,如果您不幸使用這一款游戲,里面包含此類文件加密勒索軟件,則無需支付勒索就可以解密它們,” Shishkova解釋說。
賽博朋克2077的粉絲提出了該游戲對安全以及穩定運維方面的需求,索尼由于其不斷出現新BUG、不斷修復等關于性能方面的問題,將其從PlayStation商店中撤出。
不過,受惡意軟件感染的游戲應用對于Android用戶而言并不是第一次了。
2020年5月,網上甚至發現了一款偽造的Valorant游戲移動版本,傳播了惡意軟件。這甚至發生在游戲甚至向公眾發布的一個月之前。
2018年,網絡犯罪分子被發現通過傳播Android版本的游戲Fortnite(頗受好評的游戲《堡壘之夜》),并在其中裝有惡意軟件。該惡意軟件是為了竊取用戶的個人數據而開發的。
如果您使用的是Android設備,請確保您有可靠的防病毒應用程序,該應用程序會定期掃描威脅。
您還應該避免未知來源的下載,比方說,第三方商店上的可用應用程序,并保持操作系統更新。
