A támadók a Hamster Kombat mobiljáték hatalmas népszerűségét kihasználva olyan hamisított szoftverekkel veszik célba a játékosokat, amelyek spywareket (kémprogramokat) és malwareket telepítenek Android és Windows rendszerekre egyaránt.
A Hamster Kombat egy Telegram alapú játék. Először csatlakozni kell a játék Telegram csatornájához, majd be kell olvasni egy bot által biztosított QR kódot, ezután pedig el kell indítani egy webalkalmazást az Android eszközökön a játékhoz.
“Hörcsögök” célbavétele
Az eredeti Hamster Kombat játék a Telegramon kívül egyetlen hivatalos csatornán sem érhető el, viszont mivel a Google Playen található egy “Hamster Kombat – Earn Crypto” nevű klónalkalmazás, így a kiberbűnözők és a csalók könnyen megtéveszthetik a felhasználókat.
Az egyik módszerük az, hogy a Telegramon különböző Hamster elnevezésű csatornákon terjesztenek Android malwareket. Az ESET kiemelt egy “HAMSTER EASY” nevű csatornát is, amely a Ratel Android spywaret APK fájlként (“Hamster[.]apk“) terjeszti.
A Ratel képes lehallgatni az SMS-eket és elrejteni az értesítéseket, így az áldozat nem veszi észre, hogy különféle prémium szolgáltatásokra fizet elő.
Egy másik megtévesztő módszer, amikor olyan hamis webhelyeket használnak a játék terjesztéséhez, mint a “hamsterkombat-ua[.]pro” vagy a “hamsterkombat-win[.]pro“, ahol a látogatókat átirányítják különféle hirdetésekre, ezzel is bevételhez juttatva a támadókat.
Az ESET szerint a Hamster Kombat csalások a Windows felhasználókat sem kímélik, hiszen a Lumma Stealert rosszindulatú GitHub repository-k segítségével terjesztik. Ennek a titkosítónak három különböző verzióját azonosították: C++, Go és Python alapú alkalmazásokat.
Azonban érdemes kiemelni, hogy még magát az eredeti játékot sem vizsgálták meg annak biztonsága szempontjából, és sem a Google Playen sem pedig az App Storeban nem megtalálható.
A felhasználóknak kellő óvatossággal kell kezelniük a különféle platformokon lévő Hamster Kombatra hasonlító alkalmazásokat, mivel még ha nem is mindegyik tartalmaz rosszindulatú programot, szinte biztosan scamek.