Более 250 млн игроков Hamster Kombat атаковало вредоносное ПО

Злоумышленники пользуются огромной популярностью игры Hamster Kombat, нацеливаясь на игроков с поддельным программным обеспечением (ПО) для Android и Windows, которое устанавливает шпионское и вредоносное ПО для кражи информации.

Hamster Kombat – мобильная игра-кликер для Android, в которой игроки зарабатывают вымышленную валюту, выполняя простые задания, в основном касаясь экрана.

Запущенная в марте 2024 года игра уже вызвала значительный интерес благодаря возможности заработать новый привязанный к ней криптотокен на основе TON, который планируется представить позднее в этом году.

Hamster Kombat основана на Telegram и требует от игроков присоединиться к её каналу в Telegram, отсканировать QR-код, предоставленный ботом, а затем запустить веб-приложение на своих устройствах Android, чтобы воспроизвести его.

С момента запуска игра значительно выросла: на её канале Telegram зарегистрировано более 250 миллионов игроков и 53 миллиона пользователей.

Хотя приложение-клон в Google Play называется «Hamster Kombat – Earn Crypto», настоящий проект недоступен ни на каких официальных каналах, кроме Telegram, что делает тех, кто заинтересован в присоединении, лёгкой добычей для киберпреступников и мошенников.

Эксперты ESET обнаружили множество случаев, когда злоумышленники использовали игру Hamster Kombat в качестве приманки, причем это распространялось даже на другие платформы, помимо Android, например на Windows.

Первый риск связан с Telegram, где различные каналы под брендом Hamster распространяют вредоносное ПО для Android среди пользователей, ищущих официальный канал.

ESET выделяет канал под названием «HAMSTER EASY», который распространяет шпионское ПО для Android Racel в виде APK-файла («Hamster.apk»), не содержащего никаких законных функций.

Routel может перехватывать SMS и уведомления устройств, но используется в основном для подписки жертвы на премиум-услуги, от которых получают долю операторы вредоносного ПО. Это вредоносное ПО скрывает уведомления от 200 приложений, поэтому жертва даже не догадывается, что подписалась на различные платные услуги.

Другая вредоносная кампания использует поддельные веб-сайты, такие как «hamsterkombat-ua.pro» и «hamsterkombat-win.pro», которые утверждают, что предлагают игру, но вместо этого перенаправляют посетителей на рекламные объявления, чтобы они могли заработать деньги.

ESET отмечает, что мошенничество под брендом Hamster Kombat также нацелено на пользователей Windows: Lumma Stealer распространяется через вредоносные репозитории GitHub, утверждая, что предлагает фермерских ботов для игры с криптовалютой.

«Обнаруженные нами репозитории GitHub либо содержали вредоносное ПО непосредственно в файлах выпуска, либо содержали ссылки для его загрузки из внешних файлообменных служб», – говорится в отчёте ESET. «Мы выявили три разные версии шифровальщиков Lumma Stealer, скрывающихся в репозиториях: приложения C++, приложения Go и приложения Python».

Из этих трёх версия Python была подготовлена ​​с большей тщательностью и даже включала графический установщик, позволяющий продолжать обман до конца процесса установки вредоносного ПО.

Если вас заинтересовал проект Hamster Kombat, вам следует скачать его прямо на официальном канале в Telegram или посетить сайт проекта. Однако следует отметить, что даже сама подлинная игра не проверялась на предмет безопасности, поскольку её нет в Google Play или App Store. Технический документ проекта ещё не опубликован, а обещания по запуску токена остаются невыполненными.

Следует также отметить, что приложение-клон в Google Play имеет несколько сообщений о том, что оно обманывает пользователей, требуя комиссию за снятие средств, и никогда не осуществляет вывод денег.

Людям следует с недоверием относиться к любым приложениям-подражателям Hamster Kombat, распространяемым через любую платформу или метод, поскольку даже если не все из них содержат вредоносное ПО, они почти наверняка являются мошенничеством.