Aplikasi Palsu Cyberpunk 2077 Ransomware Android

Waspada Aplikasi Cyberpunk 2077 Palsu Yang Ternyata Ransomware

NESABAMEDIA.COMDilaporkan ada oknum tidak bertanggung jawab yang mencoba membuat tiruan Google Play Store untuk penipuan, di saat Sony tengah disibukkan soal refund game Cyberpunk 2077 yang sedang hype saat ini. 

Oknum tersebut terus mencoba mendapatkan keuntungan dari tingginya tren tentang game Cyberpunk 2077 yang baru saja dirilis dengan beragam cara. Terbaru, disebutkan bahwa sebuah virus ransomware menarget perangkat Android, di mana virus itu menyamarkan diri sebagai unduhan resmi dari Cyberpunk 2077. 

Peneliti dari Kaspersky, Tatyana Shishkova menemukan malware itu di awal pekan ini, dan dalam sebuah cuitan, dia menjelaskan sampel dari ransomware bernama CoderWare itu, yang juga masuk dalam keluarga “Black Kingdom.”

Kode malware itu dipromosikan sebagai program unduhan Cyberpunk 2077 dari versi palsu Google Play Store. Aplikasi palsu itu memiliki nama Cyberpunk 2077 Mobile (beta), yang bahkan telah memiliki review yang biasanya muncul di Google Play Store yang asli. 

Jika pengguna melakukan klik kemudian mengunduh dan mengeksekusi aplikasi palsu itu, mereka akan mendapatkan pesan yang menginformasikan bahwa perangkat mereka telah terinfeksi oleh ransomware bernama CoderWare. Kemudian korban akan diminta untuk menebus kunci enkripsi sebesar USD500 (sekitar Rp7 juta) dalam bentuk Bitcoin. 

Namun Shishkova menjelaskan bahwa pengguna Android yang telah jadi korban, sebenarnya tidak perlu memberikan tebusan untuk mendapatkan kunci enkripsi virus itu. Pasalnya, CoderWare itu sendiri menggunakan terkunci secara hardcode. 

“Algoritma RC4 dengan kunci hardcode (dalam hal ini ‘21983453453435435738912738921’) digunakan sebagai enkripsi. Jadi jika file telah dienkripsi oleh ransomware, masih bisa didekripsi tanpa harus menyerahkan uang tebusan,” kata Shishkova.

CoderWare sendiri sudah lama dikaitkan dengan Cyberpunk 2077. Kelompok pemburu malware telah mengungkapkan dalam sebuah cuitan Twitter di bulan November lalu, bahwa mereka telah menemukan sebuah ransomware berbasis Phyton yang menyamar sebagai installer Cyberpunk 2077. Versi tersebut dan juga versi yang ditemukan oleh Shishkova, diketahui sama-sama berasal dari keluarga ransomware Black Kingdom, yang juga telah menyerang Pulse Secure VPN di awal tahun ini.

Sementara itu kepopuleran game Cyberpunk 2077 tampaknya tidak berjalan dengan mulus. Sebab baru saja game itu diluncurkan, banyak pengguna yang mengeluhkan adanya beragam bug dan glitch. Saking parahnya bug yang ada di game itu, pihak Sony pun memutuskan untuk menerima refund dari pengguna, dan langkah ini rupanya juga diikuti oleh sejumlah perusahaan lain.

Bambang

Pernah menjadi jurnalis dan juga Social Media Manager di Merdeka.com selama lebih dari 2 tahun, sebelum akhirnya mengerjakan sejumlah proyek website yang dioptimasi dan dimonetisasi Google Adsense. 

Kini sedang aktif dalam pembuatan konten Youtube dokumenter bertema sosial serta menjadi penulis konten untuk sejumlah website. 

Leave a Reply

Send this to a friend