Actorii de amenințare profita de popularitatea masivă a jocului Hamster Kombat, vizând jucătorii cu software fals pentru Android și Windows care instalează spyware și malware de furt de informații.
Hamster Kombat este un joc mobil de tip clicker pentru Android în care jucătorii câștigă monedă fictivă completând sarcini simple, în principal apăsând pe ecran.
Lansat în martie 2024, jocul a atras deja un interes semnificativ datorită potențialului de a câștiga un nou token criptografic bazat pe TON, programat să fie introdus mai târziu în acest an.
Hamster Kombat este bazat pe Telegram, necesitând ca jucătorii să se alăture canalului său de pe Telegram, să scaneze un cod QR furnizat de un bot și apoi să lanseze o aplicație web pe dispozitivele lor Android pentru a juca.
Jocul a înregistrat o creștere masivă de la lansare, cu peste 250 de milioane de jucători și 53 de milioane de utilizatori pe canalul său de Telegram.
Deși există o aplicație clonă pe Google Play numită ‘Hamster Kombat – Câștigă Crypto’, proiectul autentic nu este disponibil pe nicio platformă oficială în afară de Telegram, făcând pe cei interesați să adere ușor pradă pentru infractori cibernetici și escroci.
ESET a descoperit mai multe cazuri în care actorii de amenințare folosesc jocul Hamster Kombat ca momeală, extinzându-se chiar și către alte platforme în afara Android, cum ar fi Windows.
Prima amenințare se află pe Telegram, unde diferite canale cu brandul Hamster distribuie malware pentru Android către utilizatorii care caută canalul oficial.
ESET evidențiază un canal numit ‘HAMSTER EASY’ care distribuie spyware-ul Ratel pentru Android sub formă de fișier APK (‘Hamster.apk’) care nu conține nicio funcționalitate legitimă.
Ratel poate intercepta SMS-uri și notificări de pe dispozitiv, dar este folosit în principal pentru a subscrie victima la servicii premium, din care operatorii malware-ului obțin o cotă.
Malware-ul ascunde notificările de la 200 de aplicații, astfel încât victima să nu-și dea seama că s-a abonat la diverse servicii premium.
O altă campanie malefică folosește site-uri false precum ‘hamsterkombat-ua.pro’ și ‘hamsterkombat-win.pro’ care pretind să ofere jocul, dar în schimb redirecționează vizitatorii către reclame pentru a genera bani.
ESET menționează că escrocheriile cu brandul Hamster Kombat vizează și utilizatorii Windows, cu distribuirea lui Lumma Stealer prin intermediul unor depozite GitHub malefice care pretind să ofere roboți de fermă pentru jocul cu criptomonede.
‘Depozitele GitHub pe care le-am găsit aveau fie malware-ul disponibil direct în fișierele de lansare, fie conțineau linkuri pentru descărcarea sa din servicii externe de partajare a fișierelor,’ se arată în raportul ESET.
‘Am identificat trei versiuni diferite de criptori Lumma Stealer în depozite: aplicații C++, aplicații Go și aplicații Python.’
Dintre cele trei, versiunea Python a fost pregătită cu mai multă grijă, prezentând chiar un instalator grafic pentru a întări înșelăciunea până la sfârșitul procesului de instalare al malware-ului.
Dacă ești interesat de proiectul Hamster Kombat, ar trebui să-l obții direct de la canalul său oficial de pe Telegram sau să vizitezi site-ul proiectului.
Cu toate acestea, ar trebui să se observe că chiar și jocul autentic însuși nu a fost examinat pentru securitatea sa, deoarece nu se găsește pe Google Play sau App Store. Whitepaper-ul proiectului nu a fost publicat încă, iar promisiunile de lansare a tokenului rămân neîndeplinite.
De asemenea, ar trebui să se observe că aplicația clonă de pe Google Play are mai multe rapoarte care susțin că escrochează utilizatorii cerând taxe de retragere și niciodată nu efectuează retragerea banilor.
Oamenii ar trebui să trateze orice aplicații copie Hamster Kombat distribuite prin orice platformă sau metodă cu neîncredere, deoarece chiar dacă nu toate conțin malware, sunt aproape cu siguranță escrocherii.
Decrypt.co a compilat o listă de proiecte de jocuri cu criptomonede care au lansat tokenuri în 2024 și care au un sistem funcțional în loc, deci dacă ești interesat de acest concept, ar trebui să iei în considerare investirea timpului în acele proiecte în loc.
Violarea datelor furnizorului Roblox expune informațiile participanților la conferințe de dezvoltatori
Secvestrările DNS vizează platformele de criptomonede înregistrate cu Squarespace
Vulnerabilitatea zero-day din Telegram a permis trimiterea de APK-uri Android malefice sub formă de videoclipuri
Peste 400.000 de numere de telefon ale utilizatorilor Life360 au fost dezvăluite prin intermediul unei API nesecurizate
Garantia Huione expusă ca o piață de 11 miliarde de dolari pentru infracțiuni cibernetice
Leave a Reply