- Gamers kijken reikhalzend uit naar Cyberpunk 2077
- Gamers zijn woest op ontwikkelaar vanwege de vele bugs en glitches
- Pas op voor Cyberpunk 2077 Mobile
- Kaspersky ontleedt Cyberpunk 2077 Mobile app
- Ook een malafide Windows-variant van Cyberpunk 2077 in omloop
- Tips om te voorkomen dat malware zich op je smartphone nestelt
Op internet circuleert een tablet- en smartphoneapplicatie van Cyberpunk 2077. Gamers die denken het onlangs uitgebrachte spel te kunnen spelen op hun mobiele apparaat, komen bedrogen uit. In plaats van een mobiele versie van de game is het ransomware die je bestanden versleutelt en ontoegankelijk maakt.
Daarvoor waarschuwt Kaspersky in een blog.
Gamers kijken reikhalzend uit naar Cyberpunk 2077
10 december was het eindelijk zover: toen verscheen de game Cyberpunk 2077. Game-ontwikkelaar CD PROJEKT RED werkte maar liefst acht jaar aan de titel en had de release menig maal uitgesteld. Sommige fervente gamers waren zo boos op het feit dat de ontwikkelaar de releasedatum telkens vooruit schoof, dat ze uit pure wanhoop via online fora doodsbedreigingen uitten aan het adres van medewerkers van de gamestudio. Maar na lang wachten werd hun geduld dan eindelijk beloond en verscheen het spel de tiende op de PS4, PS5, Xbox One, Xbox Series X, PC en Google Stadia.
In eerste instantie leek de game een megasucces. In de pre-orderperiode ging het spel volgens de ontwikkelaar acht miljoen keer over de toonbank. In de daarop volgende dagen is de game nog eens vijf miljoen keer verkocht. In totaal dus dertien miljoen verkochte exemplaren in tien dagen tijd.
Gamers zijn woest op ontwikkelaar vanwege de vele bugs en glitches
Maar Cyberpunk 2077 heeft ook veel kwaad bloed gezet bij gamers. De game blijkt vol te zitten met allerlei bugs en glitches, waardoor hij op de meeste consoles haast niet te spelen is. Op oudere generatie gamingconsoles blijft de framerate doorgaans haken op 20 fps. Ook klaagden gamers over corrupte save games, waardoor hun voortgang niet werd opgeslagen en ze weer van voren af aan konden beginnen. Daarvoor is inmiddels een hotfix uitgebracht die de limiet op de bestandsgrootte van save games verwijdert.
Vanwege de vele klachten besloot Sony om het spel uit zijn PlayStation Store te halen en de aankoopprijs te restitueren. CD PROJEKT RED heeft beloofd om volgend jaar de meeste bugs uit de game te verwijderen via een zogeheten Day One Patch. Er is dus nog hoop voor die hard gamers dat de game alsnog gefixt wordt.
Pas op voor Cyberpunk 2077 Mobile
Cybercriminelen en hackers zijn bekend met de immense populariteit van de game en springen daar gretig op in. Onder de noemer Cyberpunk 2077 Mobile hebben ze zogenaamd een mobiele applicatie van het spel ontwikkeld voor Android-telefoons en -tablets. Deze was niet te vinden in de Play Store, de officiële applicatiewinkel van Google. De oplichters hadden een heuse website ontwikkeld omtrent de game: cyberpunk2077mobile[.]com.
Cyberpunk 2077 Mobile verscheen op dezelfde datum als de officiële game. Dat, plus de authentiek ogende domeinnaam en het feit dat dergelijke titels wel vaker ook over een variant voor smartphones en tablets beschikken, waren geen redenen om aan te nemen dat er iets niet in de haak was. Ook hadden sommige gamers een recensie achtergelaten waarin ze zeiden dat de app niet slecht was voor een bètaversie. Kortom, de meesten dachten dat de app legitiem was.
Wie Cyberpunk 2077 Mobile installeert, krijgt de vraag of de app bepaalde permissies mag hebben. De applicatie vraagt om toegang tot je foto’s, media en andere bestanden op je smartphone. Als je op akkoord tikt, dan begint de ellende. Dan verschijnt er een ransomware note in beeld. Daarin staat dat je telefoon is besmet met CoderWare. Deze malware versleutelt je bestanden zodat je ze niet meer kunt bekijken. Alleen als je binnen 24 uur omgerekend 500 dollar aan bitcoins betaalt, krijg je de decryptor om de bestanden te ontsleutelen. Doe je dat niet, dan wist CoderWare alle data. Een schoolvoorbeeld van ransomware.
Kaspersky ontleedt Cyberpunk 2077 Mobile app
De onderzoekers van Kaspersky waren benieuwd of dit verhaal klopt. Ze ontdekten een readme.txt bestand en zagen dat afbeeldingen de extensie .coderCrypt hadden gekregen. Dat je losgeld moet betalen om je bestanden weer toegankelijk te maken, klopt echter niet. De malware maakt volgens de onderzoekers namelijk gebruik van een symmetrisch encryptiealgoritme. Dat betekent dat één-en-dezelfde sleutel gebruikt kan worden om data te versleutelen en ontsleutelen. Deze key was in de app geprogrammeerd en was in alle gevallen de getallenreeks 21983453453435435738912738921.
Verder merkte Kaspersky op dat de deadline volstrekt irrelevant is. De ransomware bevat geen code die data wist als een bepaalde tijd is verstreken. Deze smoes hebben de hackers en cybercriminelen alleen toegevoegd om de druk op te voeren. Sommige gamers zijn daar met open ogen ingetrapt. Op het moment van schrijven hebben de daders een bedrag van bijna 7.400 euro in hun bitcoinwallet. Losgeld betalen is volgens de onderzoekers geen garantie dat je ook daadwerkelijk weer toegang krijgt tot je bestanden. Sterker nog, als de daders merken dat je bereid bent om te betalen, proberen ze het in de toekomst wellicht nog een keer. En mogelijk vragen ze dan om hogere losgeldbedragen.
Ook een malafide Windows-variant van Cyberpunk 2077 in omloop
Naast een Android-versie heeft het antivirusbedrijf ook een malafide variant van Cyberpunk 2077 gevonden voor Windows-computers. Eenmaal geïnstalleerd vragen de daders om bitcoins over te maken naar hun account. Echter, in tegenstelling tot de Android-versie is het niet zo eenvoudig om je bestanden te ontgrendelen. De ransomware genereert namelijk voor iedere besmetting een nieuwe sleutel. Pas dus op: een gewaarschuwd mens telt voor twee.
De website die Cyberpunk 2077 Mobile aanbood is inmiddels offline gehaald. Volgens de teller hadden meer dan duizend gamers de applicatie van de site gedownload en geïnstalleerd op hun smartphone of tablet.
Tips om te voorkomen dat malware zich op je smartphone nestelt
Wat kun je doen om ervoor te zorgen dat je smartphone niet besmet raakt met ransomware of andere malware? Kaspersky heeft daarvoor een aantal tips op een rij gezet. Allereerst adviseert het antivirusbedrijf om apps alleen te downloaden vanuit de appwinkels van Google of Apple, of de website van de ontwikkelaar. Je doet er ook goed aan om vooraf wat research te doen. Zie je geen aankondigingen van een mobiele applicatie of is de game nog niet officieel verschenen, dan is dat reden genoeg om de zaak niet te vertrouwen.
Regelmatig een back-up maken van je belangrijkste bestanden voorkomt dat je je data permanent kwijtraakt als deze wordt gegijzeld of gestolen door hackers. Tot slot adviseert Kaspersky om een betrouwbaar antivirusprogramma op je (mobiele) apparaten te installeren.
