Угрозы используют массовую популярность игры Hamster Kombat, нацеливая на игроков поддельные программы для Android и Windows, которые устанавливают шпионское ПО и вредоносные программы, похищающие информацию.
Hamster Kombat - это мобильная игра-кликер для Android, в которой игроки зарабатывают вымышленную валюту, выполняя простые задания, в основном нажимая на экран.
Запущенная в марте 2024 года, игра уже вызвала значительный интерес благодаря возможности заработать привязанный к ней новый криптотокен на основе TON, который планируется представить в конце этого года.
Игра Hamster Kombat основана на Telegram и требует от игроков присоединиться к ее каналу в Telegram, отсканировать QR-код, предоставленный ботом, а затем запустить веб-приложение на своих Android-устройствах, чтобы поиграть в нее.
С момента запуска игры ее популярность выросла до 250 миллионов игроков и 53 миллионов пользователей на канале Telegram.
Несмотря на то что в Google Play появилось приложение-клон под названием «Hamster Kombat - Earn Crypto», настоящий проект не доступен ни на одном официальном канале, кроме Telegram, что делает желающих присоединиться к нему легкой добычей для киберпреступников и мошенников.
Компания ESET обнаружила множество случаев, когда угрожающие лица используют игру Hamster Kombat в качестве приманки, распространяя ее даже на другие платформы, помимо Android, например Windows.
Первый риск кроется в Telegram, где различные каналы под брендом Hamster распространяют вредоносное ПО для Android среди пользователей, ищущих официальный канал.
ESET выделяет канал под названием «HAMSTER EASY», который распространяет шпионское ПО Ratel для Android в виде APK-файла («Hamster.apk»), не содержащего никакой легитимной функциональности.
Ratel может перехватывать SMS-сообщения и уведомления с устройств, но в основном используется для подписки жертвы на премиум-сервисы, с которых операторы вредоносной программы получают прибыль.
Вредоносная программа скрывает уведомления от 200 приложений, поэтому жертва даже не подозревает, что подписалась на различные премиум-сервисы.
Другая вредоносная кампания использует поддельные веб-сайты, такие как «hamsterkombat-ua.pro» и «hamsterkombat-win.pro», которые утверждают, что предлагают игру, но вместо этого перенаправляют посетителей на рекламные сайты, чтобы получить прибыль.
ESET отмечает, что мошенничество под брендом Hamster Kombat также нацелено на пользователей Windows: Lumma Stealer распространяется через вредоносные репозитории GitHub, утверждающие, что предлагают фермерских ботов для этой криптовалютной игры.
«Обнаруженные нами репозитории GitHub либо содержали вредоносное ПО непосредственно в файлах релиза, либо содержали ссылки для его загрузки с внешних файлообменных сервисов», - говорится в отчете ESET.
«Мы обнаружили три различные версии криптовалюты Lumma Stealer, скрывающиеся в репозиториях: приложения на C++, приложения на Go и приложения на Python».
Из трех версий Python-версия была подготовлена с большей тщательностью, в ней даже присутствует графический инсталлятор для дальнейшего обмана до конца процесса установки вредоносной программы.
Предостережение
Если вас заинтересовал проект Hamster Kombat, вам стоит приобрести его прямо на официальном канале в Telegram или посетить сайт проекта.
Однако стоит отметить, что даже сама игра не была проверена на безопасность, поскольку ее нет ни в Google Play, ни в App Store. До сих пор не опубликован технический документ проекта, а обещания по запуску токенов остаются невыполненными.
Также стоит отметить, что приложение-клон в Google Play имеет несколько сообщений о том, что оно обманывает пользователей, требуя комиссию за вывод средств, и никогда не осуществляет вывод денег.
Людям следует с недоверием относиться к любым приложениям-копиям Hamster Kombat, распространяемым через любые платформы и методы, поскольку даже если не все они содержат вредоносное ПО, они почти наверняка являются мошенниками.
Decrypt.co составил список криптовалютных игровых проектов, которые запустили токены в 2024 году и имеют функциональную систему, так что если вас интересует эта концепция, вы можете подумать о том, чтобы инвестировать свое время в них.
68Угрожающий агент взломал провайдера рассылок Ethereum и отправил на более чем 35 000 адресов фишинговое письмо со ссылкой на вредоносный сайт, запускающий программу для слива криптовалют.
63Несколько известных управляющих активами представили в Комиссию по ценным бумагам и биржам США (SEC) пересмотренные предложения по биржевым фондам (ETF) Ethereum.
40Рэпер 50 Cent, известный как Кертис Джексон, стал жертвой взлома: его аккаунт X был использован для рекламы мошеннической монеты-мема, основанной на блокчейне Solana.
45Продолжаем добавлять языки программирования для Вас.
Впереди много интересного!
Только свежие новости программирования и технологий каждый день.
Комментарии