Hackerek veszik célba a Hamster Kombat játékosait

Hamster KombatA támadók a Hamster Kombat mobiljáték hatalmas népszerűségét kihasználva olyan hamisított szoftverekkel veszik célba a játékosokat, amelyek spywareket (kémprogramokat) és malwareket telepítenek Android és Windows rendszerekre egyaránt.

A Hamster Kombat egy Telegram alapú játék. Először csatlakozni kell a játék Telegram csatornájához, majd be kell olvasni egy bot által biztosított QR kódot, ezután pedig el kell indítani egy webalkalmazást az Android eszközökön a játékhoz. Az eredeti Hamster Kombat játék a Telegramon kívül egyetlen hivatalos csatornán sem érhető el, viszont mivel a Google Playen található egy “Hamster Kombat – Earn Crypto” nevű klónalkalmazás, így a kiberbűnözők és a csalók könnyen megtéveszthetik a felhasználókat.

Az egyik módszerük az, hogy a Telegramon különböző Hamster elnevezésű csatornákon terjesztenek Android malwareket. A szlovák it-biztonsági társaság, az ESET talált egy “HAMSTER EASY” nevű csatornát is, amely a Ratel Android spywaret APK fájlként (“Hamster[.]apk“) terjeszti. A Ratel képes lehallgatni az SMS-eket és elrejteni az értesítéseket, így az áldozat nem veszi észre, hogy különféle prémium szolgáltatásokra fizet elő. Egy másik megtévesztő módszer, amikor olyan hamis webhelyeket használnak a játék terjesztéséhez, mint a “hamsterkombat-ua[.]pro” vagy a “hamsterkombat-win[.]pro“, ahol a látogatókat átirányítják különféle hirdetésekre, ezzel is bevételhez juttatva a támadókat.

Az ESET szerint a Hamster Kombat csalások a Windows felhasználókat sem kímélik, hiszen a Lumma Stealer kártevőt rosszindulatú GitHub repository-k segítségével terjesztik. Ennek a titkosítónak három különböző verzióját azonosították: C++, Go és Python alapú alkalmazásokat. Azonban érdemes kiemelni, hogy még magát az eredeti játékot sem vizsgálták meg annak biztonsága szempontjából, és sem a Google Playen sem pedig az App Store-ban nem megtalálható. A felhasználóknak kellő óvatossággal kell kezelniük a különféle platformokon lévő Hamster Kombatra hasonlító alkalmazásokat, mivel még ha nem is mindegyik tartalmaz rosszindulatú programot, szinte biztosan scamek.


 

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

Vissza nem térítendő: Egyetemi startupok jutnak 5,6 milliárdhoz

ked aug 6 , 2024
Lezárult a 2023. évi Gyorsítósáv pályázat szakmai értékelése. A jelentős tudományos vagy műszaki újdonságtartalommal rendelkező termékek, technológiák vagy szolgáltatások kifejlesztéséhez projektenként akár 300 millió forint vissza nem térítendő támogatást nyújt a Nemzeti Kutatási, Fejlesztési és Innovációs Hivatal (NKFIH). A Gyorsítósáv program célja, hogy olyan gyors növekedésre képes startup és spin-off […]
Szabados Zsuzsa, az NKFIH vállalati innovációs elnökhelyettese

És még ez is...