Cyberpunk 2077 è stato uno dei giochi più attesi nella storia dei videogiochi. In sviluppo dal 2012 e afflitto da molti ritardi, il tanto atteso rilascio del gioco d'azione, avvenuto poi nel Dicembre 2020, è stato un evento di risalto internazionale. E già sappiamo come funzionano queste cose: quando c'è un trend internazionale - un evento / circostanza che cattura l'attenzione di milioni di persone - i cyber criminali hanno buon gioco ad approfittare della situazione per distribuire attacchi di ogni tipo. Il clamore che si è creato attorno a Cyberpunk 2077, così come la pandemia, sono stati veri e propri volani, molto utili, per gli attaccanti. 

Pochi giorni dopo il lancio ufficiale del gioco per Windows e le altre piattaforme, è stata scoperta una "versione beta" per Android che era offerta gratuitamente in download da un sito sospetto. Già il semplice fatto che tale versione fosse, in teoria, destinata ad Android avrebbe dovuto insospettire gli utenti visto che il gioco è stato rilasciato solo per le piattaforme PlayStation 4, Stadia, Windows e Xbox One (mentre le versioni per PlayStation 5 e Xbox Serie X/S sono pianificate nel corso del 2021). 

C'erano già diversi motivi di sospetto. In primo luogo, il gioco non è ancora stata rilasciato per alcuna piattaforma mobile, fatto che rende evidente che il gioco in versione Android di cui si fa menzione sopra era un falso. In secondo luogo è piuttosto irrealistico pensare che un gioco di questo tipo, appena lanciato, possa essere offerto gratuitamente al download. In ultimo, dal sito fake nel quale il gioco era ospitato, si affermava che il download avesse un peso di 3,4 GB ma il file, una volta scaricato, era di soli 30 MB. 

Insomma, mettendo insieme qualche indizio, risulta chiaro come quello fosse un sito fake approntato all'unico scopo di ingannare e truffare i gamers più accaniti. Consci di questo, gli attaccanti avevano preparato il sito in maniera tale da risultare estremamente simile ad una pagina di Google Play aggiungendo anche una descrizione fake che annunciava che il gioco era appositamente progettato per i cellulari. Il contatore della pagina mostrava, al momento della scoperta, 1.000 download che poi sono cresciuti costantemente, così come le recensioni, sempre crescenti di numero ma tutte fake. 

Al download del file, il ransomware richiedeva l'accesso ai file archiviati nel dispositivo: anche questo è un chiaro segnale di allarme che gli utenti non dovrebbero ignorare. Fornendo le autorizzazioni richieste, si ottiene quella che è la prova finale e definitiva che il file in questione non ha nulla a che vedere con Cyberpunk 2077, ma una tipica applicazione ransomware. Viene infatti visualizzato un messaggio che avvisa l'utente di aver subito l'infezione del ransomware CoderWare e che tutti i file sono stati criptati. All'utente viene intimato di trasferire l'equivalente di 500 dollari in Bitcoin entro le 24h e inviare via email la ricevuta per ricevere la chiave di decriptazione. Infine, la nota avvisa che se il pagamento non viene effettuato entro le 10h i file saranno permanentemente cancellati. 

Grazie a successive analisi è emerso che questa chiave di decriptazione è già integrata col malware e potrebbe essere usata per recuperare i file senza pagare il riscatto. Tuttavia sono pochi coloro che lo sanno e molti hanno pagato, disperati, pur di riportare in chiaro i propri file. Quella di pagare, però, non è affatto la migliore decisione, visto che non c'è alcuna garanzia né di ricevere la chiave né che questa funzioni correttamente. 

Per i gamers più accaniti c'è una sola possibilità: scaricare i giochi solo da fonti ufficiali e legittime: è importante non lasciarsi ingannare da siti poco raccomandabili che offrono gratuitamente o a prezzi vantaggiosi giochi appena usciti o in procinto di essere lanciati ecc...

Scegliere infine una solida soluzione di sicurezza mobile come Quick Heal Total Security per Android garantirà maggiore protezione, grazie a funzionalità come la Protezione Phishing e della Navigazione, la scansione delle App in via di installazione e altre misure di sicurezza e verifica.