Группа злоумышленников запустила фейковую версию игры Cyberpunk 2077 Mobile для смартфонов, которая представляет собой опасный вирус-вымогатель.

Хакеры создали не только сам установочный файл, который на самом деле является вредоносным приложением, но и веб-сайт, имитирующий Google Play.

Вредоносную программу распространяли через Google Play, а также специальный сайт под названием Cyberpunk 2077 Mobile. После установки приложение получало доступ к файлам пользователя, а затем требовало заплатить $500 в биткойнах в течение десяти часов за отмену полного удаления всех данных со смартфона.

Оказалось, что восстановить файлы можно и без помощи злоумышленников. Дело в том, что вирус использует симметричный алгоритм шифрования RC4. То есть для расшифровки данных нужен тот же самый ключ, с помощью которого их зашифровали. В данном случае ключ «21983453453435435738912738921» оказался зашит в коде приложения.

Сам алгоритм шифрования также достаточно хорошо известен, поэтому восстановить файлы можно самостоятельно — например, воспользовавшись доступными онлайн-сервисами по расшифровке RC4

К счастью, сайт и страница в Google Play уже недоступны, однако этот вирус может оказаться не последним в своем роде, поэтому лучше всегда проверять реальность подобных проектов в официальных источниках.

При этом студия CD Projekt Red не анонсировала мобильную Cyberpunk 2077 — сейчас у студии есть более насущные проблемы в виде исправления экшена на консолях, разбирательств с инвесторами и возвратом средств.

Более того, разработчики не планируют выпускать портированную версию для мобильных устройств. Дело в том, что игра слишком требовательна к ресурсам, поэтому сложно себе представить, что даже самый мощный смартфон справится с ней хотя бы на минимальных настройках.