Хакеры атаковали 250 миллионов игроков Hamster Kombat с применением вредоносного ПО

Киберпреступники начали активно использовать популярность игры Hamster Kombat по всему миру, проводя атаки против геймеров с использованием фейкового программного обеспечения для операционных систем Android и Windows. В случае открытия вредоносного файла на устройстве устанавливается шпионское и вредоносное программное обеспечение для кражи конфиденциальных данных, сообщает издание Bleeping Computer.

Игра, запущенная в марте 2024 года, уже привлекла значительный интерес из-за потенциальной возможности заработать новый криптовалютный токен на базе TON, запуск которого запланирован на конец этого года.

По словам экспертов компании ESET, хотя в Google Play есть клон приложения под названием «Hamster Kombat – Earn Crypto», настоящий проект недоступен ни на одном официальном канале, кроме Telegram. Это делает желающих присоединиться к нему лёгкой добычей киберпреступников и мошенников.

Эксперты ESET обнаружили множество случаев, когда злоумышленники использовали игру Hamster Kombat в качестве приманки, распространяя её даже на другие платформы, помимо Android, например, на Windows. Первый риск связан с Telegram, где различные каналы под брендом Hamster распространяют вредоносное ПО для Android среди пользователей, ищущих официальный канал. Мошенническим является канал под названием «HAMSTER EASY», который распространяет шпионское ПО Ratel для Android в виде APK-файла («Hamster.apk»), не содержащего никаких легитимных функций. Ratel может перехватывать SMS и уведомления устройств, но в основном он используется для подписки жертвы на премиум-услуги, с которых операторы вредоносного ПО получают комиссию.

Вредоносная программа скрывает уведомления от 200 приложений, поэтому жертва даже не догадывается, что она подписалась на различные платные услуги.

В рамках ещё одной вредоносной кампании мошенники используют поддельные веб-сайты, такие как «hamsterkombat-ua.pro» и «hamsterkombat-win.pro», которые якобы предлагают игру, но вместо этого перенаправляют посетителей на рекламные объявления, чтобы заработать деньги.

Эти атаки подчеркивают необходимость быть осторожными при загрузке приложений и посещении сайтов, особенно если они предлагают значительные выгоды или функции, связанные с популярными играми. Пользователям рекомендуется загружать приложения только из официальных источников и быть бдительными при получении ссылок или файлов из непроверенных источников.