🔥 Хакеры научились взламывать игроков «тапалки» Hamster Kombat
Новости
Где популярность, там и особый интерес злоумышленников. Не обошло это правило и тапалку Hamster Kombat, чьи пользователи столкнулись со взломом хакеров
304 открытий7К показов
Hamster Kombat, мобильная игра в жанре clicker, стремительно набрала популярность с момента своего запуска несколько месяцев назад.
Игроки зарабатывают вымышленную валюту, выполняя простые задачи, в основном тапая по экрану. Ожидается, что позже в этом году будет введен новый криптовалютный токен на основе TON, что еще больше привлекает внимание к игре.
С момента запуска Hamster Kombat привлекла более 250 млн игроков и 53 млн пользователей в своем Telegram-канале.
Угроза безопасности
Хакеры быстро нашли способ воспользоваться популярностью игры. В Google Play появился клон приложения под названием «Hamster Kombat – Earn Crypto», хотя настоящее приложение доступно только через Telegram.
Компания ESET обнаружила несколько случаев, когда злоумышленники использовали игру Hamster Kombat как приманку для распространения вредоносного ПО не только на Android, но и на Windows.
В Telegram появились каналы, такие как «HAMSTER EASY», которые распространяют шпионское ПО Ratel в виде APK-файла (Hamster.apk
).
Методы атак
Ratel способен перехватывать SMS и уведомления на устройстве, в основном для подписки жертв на премиум-сервисы, с которых операторы вредоносного ПО получают прибыль.
Вирус скрывает уведомления от 200 приложений, чтобы жертвы не подозревали о подписке.
Еще одна кампания использует поддельные сайты, такие как hamsterkombat-ua.pro и hamsterkombat-win.pro, которые перенаправляют посетителей на рекламные страницы для генерации дохода.
ESET также выявила, что мошеннические GitHub-репозитории распространяют вредонос Lumma Stealer через фальшивые боты для фарминга в криптовалютной игре.
Предостережение для пользователей
Если вы заинтересованы в проекте Hamster Kombat, рекомендуется переходить в игру только с официального Telegram-аккаунта проекта.
Важно отметить, что даже настоящее приложение не проходило тщательной проверки на безопасность, так как оно отсутствует в Google Play или App Store. Белая книга проекта еще не опубликована, а запуск токена пока остается нереализованным.
К слову, сообщается, что клон приложения в Google Play имеет несколько жалоб на мошенничество, связанное с выводом средств.
304 открытий7К показов