Hackerek veszik célba a Hamster Kombat játékosait

A támadók a Hamster Kombat mobiljáték hatalmas népszerűségét kihasználva olyan hamisított szoftverekkel veszik célba a játékosokat, amelyek spywareket (kémprogramokat) és malwareket telepítenek Android és Windows rendszerekre egyaránt.

A Hamster Kombat egy Telegram alapú játék. Először csatlakozni kell a játék Telegram csatornájához, majd be kell olvasni egy bot által biztosított QR kódot, ezután pedig el kell indítani egy webalkalmazást az Android eszközökön a játékhoz.

1. ábra A Hamster Kombat app felülete, forrás: BleepingComputer

“Hörcsögök” célbavétele

Az eredeti Hamster Kombat játék a Telegramon kívül egyetlen hivatalos csatornán sem érhető el, viszont mivel a Google Playen található egy “Hamster Kombat – Earn Crypto” nevű klónalkalmazás, így a kiberbűnözők és a csalók könnyen megtéveszthetik a felhasználókat.

Az egyik módszerük az, hogy a Telegramon különböző Hamster elnevezésű csatornákon terjesztenek Android malwareket. Az ESET kiemelt egy “HAMSTER EASY” nevű csatornát is, amely a Ratel Android spywaret APK fájlként (“Hamster[.]apk“) terjeszti.

2. ábra Rosszindulatú APK terjesztve a Telegramon, forrás: ESET

 

A Ratel képes lehallgatni az SMS-eket és elrejteni az értesítéseket, így az áldozat nem veszi észre, hogy különféle prémium szolgáltatásokra fizet elő.

Egy másik megtévesztő módszer, amikor olyan hamis webhelyeket használnak a játék terjesztéséhez, mint a “hamsterkombat-ua[.]pro” vagy a “hamsterkombat-win[.]pro“, ahol a látogatókat átirányítják különféle hirdetésekre, ezzel is bevételhez juttatva a támadókat.

3. ábra A Google Play felületet utánzó hamis webhelyek, forrás: ESET

 

Az ESET szerint a Hamster Kombat csalások a Windows felhasználókat sem kímélik, hiszen a Lumma Stealert rosszindulatú GitHub repository-k segítségével terjesztik. Ennek a titkosítónak három különböző verzióját azonosították: C++, Go és Python alapú alkalmazásokat.

4. ábra Hamis Hamster Kombat farmer bot, amely Lumma Stealer-t terjeszt, forrás: ESET

 

Azonban érdemes kiemelni, hogy még magát az eredeti játékot sem vizsgálták meg annak biztonsága szempontjából, és sem a Google Playen sem pedig az App Storeban nem megtalálható.

A felhasználóknak kellő óvatossággal kell kezelniük a különféle platformokon lévő Hamster Kombatra hasonlító alkalmazásokat, mivel még ha nem is mindegyik tartalmaz rosszindulatú programot, szinte biztosan scamek.

(bleepingcomputer.com)