A támadók a Hamster Kombat mobiljáték hatalmas népszerűségét kihasználva olyan hamisított szoftverekkel veszik célba a játékosokat, amelyek spywareket (kémprogramokat) és malwareket telepítenek Android és Windows rendszerekre egyaránt.
A Hamster Kombat egy Telegram alapú játék. Először csatlakozni kell a játék Telegram csatornájához, majd be kell olvasni egy bot által biztosított QR kódot, ezután pedig el kell indítani egy webalkalmazást az Android eszközökön a játékhoz. Az eredeti Hamster Kombat játék a Telegramon kívül egyetlen hivatalos csatornán sem érhető el, viszont mivel a Google Playen található egy “Hamster Kombat – Earn Crypto” nevű klónalkalmazás, így a kiberbűnözők és a csalók könnyen megtéveszthetik a felhasználókat.
Az egyik módszerük az, hogy a Telegramon különböző Hamster elnevezésű csatornákon terjesztenek Android malwareket. A szlovák it-biztonsági társaság, az ESET talált egy “HAMSTER EASY” nevű csatornát is, amely a Ratel Android spywaret APK fájlként (“Hamster[.]apk“) terjeszti. A Ratel képes lehallgatni az SMS-eket és elrejteni az értesítéseket, így az áldozat nem veszi észre, hogy különféle prémium szolgáltatásokra fizet elő. Egy másik megtévesztő módszer, amikor olyan hamis webhelyeket használnak a játék terjesztéséhez, mint a “hamsterkombat-ua[.]pro” vagy a “hamsterkombat-win[.]pro“, ahol a látogatókat átirányítják különféle hirdetésekre, ezzel is bevételhez juttatva a támadókat.
Az ESET szerint a Hamster Kombat csalások a Windows felhasználókat sem kímélik, hiszen a Lumma Stealer kártevőt rosszindulatú GitHub repository-k segítségével terjesztik. Ennek a titkosítónak három különböző verzióját azonosították: C++, Go és Python alapú alkalmazásokat. Azonban érdemes kiemelni, hogy még magát az eredeti játékot sem vizsgálták meg annak biztonsága szempontjából, és sem a Google Playen sem pedig az App Store-ban nem megtalálható. A felhasználóknak kellő óvatossággal kell kezelniük a különféle platformokon lévő Hamster Kombatra hasonlító alkalmazásokat, mivel még ha nem is mindegyik tartalmaz rosszindulatú programot, szinte biztosan scamek.