Betrüger bieten über gefälschte App-Stores im Design von Googles PlayStore das Spiel Cyberpunk 2077 zum Download an. Laden sich User das Spiel herunter, wird eine Ransomware namens Android.Trojan.Filecoder.I ausgeführt. Daraufhin werden Daten verschlüsselt und eine Lösegeldforderung von 500 US-Dollar erscheint, die das Opfer innerhalb von 10 Stunden bezahlen soll. In der Erpressung heißt es weiter, dass die Dateien sonst für immer gelöscht würden.
Die Verbreitung von Verschlüsselungstrojanern über gefälschte Apps ist eine bekannte Masche von Kriminellen. Im aktuellen Fall haben Nutzer aber Glück im Unglück: Da die Schadsoftware einen hardcodierten Schlüssel für die Verschlüsselung nutzt, ist es grundsätzlich möglich, die verschlüsselten Daten ohne Zahlung der Erpressersumme wiederherzustellen.
Der Skandal um Cyberpunk 2077
Erschienen ist das Spiel Cyberpunk 2077 bisher für Konsolen und Windows-PC und sorgt durch diverse Bugs für Schlagzeilen. Das Spiel wurde außerdem aus dem PlayStation-Store entfernt, was bei Gamern für Verwirrung sorgen kann. Betrüger machen sich solche durch Unsicherheit geprägte Situationen gern zu Nutze, wie auch der allgemeine Anstieg von Cyberangriffen während der Corona-Pandemie zeigt. Eine offizielle mobile Version von Cyberpunk 2077 gibt es zurzeit nicht, dennoch fallen Anwender auf die Fake-Apps rein, weil Sie an aktuellen Hypes teilhaben wollen, wie auch 2018 bei Fortnite.
Weitere Informationen
Was zu tun ist bei einem Ransomware-Angriff
So schützen Sie Ihr Smartphone richtig
Warum die Sicherheit auf mobilen Endgeräten so wichtig ist
Vorsicht vor vermeintlicher App
„Kriminelle machen sich den Hype um Spiele wie Cyberpunk 2077 zu Nutze und verbreiten über falsche Downloads Ransomware”, sagt Alexander Burris, Team Lead Mobile Research bei G DATA CyberDefense. „Die vorliegende Schadsoftware ist nach einem einfachen Baukastensystem zusammengesetzt – ein Trend, den wir immer häufiger beobachten.”