250 miljoen spelers van Hamster Kombat doelwit van malware-aanvallen
Kwaadwillenden maken misbruik van de enorme populariteit van het spel Hamster Kombat door spelers te targeten met valse Android- en Windows-software die spyware en informatie-stelende malware installeren.
Hamster Kombat is een clicker-mobielspel voor Android waarbij spelers fictief geld verdienen door eenvoudige taken uit te voeren, voornamelijk door op het scherm te tikken.
Het spel, gelanceerd in maart 2024, heeft al aanzienlijke interesse gewekt vanwege de mogelijkheid om een nieuwe TON-gebaseerde cryptomunt te verdienen die later dit jaar geïntroduceerd zal worden.
Hamster Kombat is Telegram-gebaseerd en vereist dat spelers lid worden van het kanaal op Telegram, een QR-code scannen die wordt verstrekt door een bot en vervolgens een web-app op hun Android-apparaten starten om het te spelen.
Het spel heeft sinds de lancering een enorme groei doorgemaakt met meer dan 250 miljoen spelers en 53 miljoen gebruikers op zijn Telegram-kanaal.
Het targeten van de “hamsters”
Hoewel er een kloon-app op Google Play genaamd ‘Hamster Kombat – Earn Crypto’ is, is het echte project niet beschikbaar op officiële kanalen behalve Telegram, waardoor degenen die willen deelnemen, gemakkelijk prooi worden voor cybercriminelen en oplichters.
ESET heeft meerdere gevallen gevonden waarbij kwaadwillenden het Hamster Kombat-spel als lokaas gebruiken, zelfs op andere platforms dan Android, zoals Windows.
Het eerste risico ligt bij Telegram, waar verschillende kanalen met de naam Hamster Android malware verspreiden onder gebruikers die naar het officiële kanaal zoeken.
ESET wijst op een kanaal genaamd ‘HAMSTER EASY’ dat de Ratel Android spyware verspreidt als een APK-bestand (‘Hamster.apk’) dat geen legitieme functionaliteit bevat.
Ratel kan SMS- en apparaatsmeldingen onderscheppen, maar wordt voornamelijk gebruikt om het slachtoffer op te abonneren op premium diensten, waarvan de malware-operators een deel van de inkomsten krijgen.
De malware verbergt meldingen van 200 apps, zodat het slachtoffer nooit beseft dat ze zich hebben geabonneerd op verschillende premium diensten.
Een andere kwaadaardige campagne gebruikt valse websites zoals ‘hamsterkombat-ua.pro’ en ‘hamsterkombat-win.pro’ die beweren het spel aan te bieden, maar in plaats daarvan bezoekers omleiden naar advertenties om geld te genereren.
ESET merkt op dat ook Windows-gebruikers worden getarget door Hamster Kombat-merken scams, met Lumma Stealer die wordt verspreid via kwaadaardige GitHub repositories die beweren farming bots aan te bieden voor het cryptocurrency-spel.
“De GitHub repositories die we hebben gevonden, bevatten ofwel direct de malware in de release-bestanden, of bevatten links om deze te downloaden van externe bestandsdeelservices,” staat in het rapport van ESET.
“We hebben drie verschillende versies van Lumma Stealer-cryptors gevonden in de repositories: C++-toepassingen, Go-toepassingen en Python-toepassingen.”
Van de drie was de Python-versie het best voorbereid, met zelfs een grafische installer om de misleiding tot aan het einde van het malware-installatieproces voort te zetten.
Opgepast
Als je geïnteresseerd bent in het Hamster Kombat-project, zorg er dan voor dat je het rechtstreeks via het officiële kanaal op Telegram haalt of de website van het project bezoekt.
Er moet echter op worden gewezen dat zelfs het echte spel zelf niet is gecontroleerd op beveiliging, omdat het niet op Google Play of de App Store staat. Het whitepaper van het project is nog niet gepubliceerd en de beloften voor de lancering van de token zijn nog niet nagekomen.
Ook moet worden opgemerkt dat de kloon-app op Google Play verschillende meldingen heeft waarin wordt beweerd dat het gebruikers oplicht door opnamekosten te vragen en het geld nooit uit te keren.
Mensen zouden elke Hamster Kombat-kloon-app die via elk platform of methode wordt verspreid met wantrouwen moeten behandelen, aangezien ze, zelfs als ze geen malware bevatten, bijna zeker scams zijn.
Decrypt.co heeft een lijst samengesteld van cryptocurrency gaming-projecten die in 2024 tokens hebben gelanceerd en die een functioneel systeem hebben, dus als je geïnteresseerd bent in dit concept, kun je overwegen om jouw tijd daaraan te besteden in plaats van aan Hamster Kombat.
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----