Een tijdje terug ontdekten we dat een kleine doe-het-zelf-aanpassing aan CyberPunk 2077 dat de game flinke verbeteringen liet zien in het aantal frames per seconde als er een Ryzen-processor werd gebruikt. Niet veel later zorgde een officiële fix voor meer oplossingen voor problemen, maar nu blijkt dat een andersoortig probleem in de vorm van ransomware problemen veroorzaakt.
Kaspersky-onderzoeker Tatyana Shishkova schrijft op Twitter dat er een 'game' te vinden is op een website die de Play Store imiteert. Bij het openen van de app vraagt het om toegang tot mappen met foto's en andere bestandstypen. Als je de ontwikkelaar ertoe in staat stelt om deze mappen te openen blokkeert de software de toegang tot de mappen, waarna er wordt gevraagd om 500 dollar te sturen naar een Bitcoin-walletadres. Er wordt een telegramaccount genaamd @Codersan genoemd. Als je de applicatie verwijdert verlies je de toegang tot je bestanden. In de appwinkel was ook een review te zien die vertrouwen op probeerde te wekken door aan te geven dat het een goed spel is, maar wel nog in de bètafase zit.
De app maakt gebruik van een .coderCrypt-extensie, en gebruikt de BlackKingdom-ransomware CoderWare. Volgens de beveiligingsonderzoeker wordt er een rc4-algoritme gebruikt met een harde decoderingssleutel. We moeten benadrukken dat er op dit moment geen officiële mobiele versie is van dit spel.
Bron: Tatyana Shiskova (Twitter)
