Phần mềm Ransomware này đã cải trang thành ứng dụng Cyberpunk 2077 phiên bản dành cho điện thoại Android. Khi dính mã độc, nạn nhân sẽ bị yêu cầu phải trả 500 USD bằng Bitcoin, nếu không toàn bộ tập tin có thể bị xóa.
Ransomware (mã độc tống tiền) là một loại phần mềm độc hại, khi máy tính người dùng dính mã độc này thì lập tức toàn bộ dữ liệu của họ sẽ bị mã hóa và được gửi thông báo đòi tiền chuộc.
Hiện có một ứng dụng chứa ransomware giả dạng Cyberpunk 2077 bản mobile xuất hiện trên Android. Đáng chú ý là nó được đặt trên trang web giả dạng Google Play Store và tên nhà phát triển CD Projekt Red cũng bị giả mạo.
Phần mềm Ransomware độc hại ảnh hưởng đến smartphone.
Người dùng sau khi tải ứng dụng độc hại này về sẽ bị nhiễm ransomware có tên CoderWare. Mã độc này sẽ yêu cầu người dùng trả 500 USD bằng Bitcoin trong vòng 10 giờ. Nếu không, các tập tin trong máy có thể bị xóa toàn bộ.
Mặc dù vậy, phần mềm độc hại này có thể khóa được hardcoded, do đó các chuyên gia có thể giải mã tập tin mà không cần phải chuyển tiền cho kẻ lừa đảo. Phần mềm độc hại này là biến thể của ransomware BlackKingdom, từng đội lốt các phần mềm VPN xuất hiện hồi đầu năm nay.
Các chuyên gia cũng lưu ý người dùng nên sở hữu các ứng dụng có uy tín, nếu là game thủ thì nên mua game từ các nhà bán lẻ, cổng giao dịch uy tín. Đặc biệt đối với người dùng Android thì không nên cài đặt ứng dụng từ bên thứ 3 hoặc các phần mềm không rõ nguồn gốc.
TH