Киберпреступники используют растущую популярность мобильной игры Hamster Kombat, чтобы заражать людей вредоносным программным обеспечением, рекламным программным обеспечением и информационными угонщиками. Исследователи ESET утверждают, что наблюдали за активностью как пользователей Android, так и Windows, причем в игре было более 250 миллионов активных участников.
Hamster Kombat — это мобильная игра, запущенная в марте 2024 года и созданная на платформе Telegram, которая также является единственным местом, где люди могут в нее играть. Чтобы запустить Hamster Kombat, игроку нужно открыть канал бота Telegram и активировать его. В игре нужно выполнять простые вещи, такие как непрерывное нажатие на экран. Это вознаграждает игроков виртуальными монетами. Игроки надеются, что разработчики игры превратят эти виртуальные деньги в криптовалюту HMSTR.
Поскольку игра относительно новая и доступная только в Telegram, киберпреступники увидели в ней возможность доставить поддельные игры ничего не подозревающим жертвам и таким образом заработать немного денег.
ESET говорит, что видели несколько примеров, в том числе один, когда поддельная игра для Android под названием HAMSTER EASY распространяется в интернете. Эта программа не содержит никаких законных функциональных возможностей, удаляет шпионское программное обеспечение Ratel Android, которое подписывает жертву на премиум-сервисы и ворует ее деньги таким образом.
В отдельном примере пользователи Windows попали под фальшивую игру, завершившуюся развертыванием Lumma Stealer. Это потенциально еще более разрушительно, поскольку можно предположить, что многие игроки Hamster Kombat также являются владельцами криптовалюты. Таким образом, Lumma Stealer может похитить данные кошелька криптовалюты, в результате чего их кошельки опустошаются.
Если вам интересна игра Hamster Kombat, убедитесь, что вы получаете доступ к ней только через официальный канал Telegram.