Исследователи словацкой компании ESET, специализирующейся на кибербезопасности, заявили, что обнаружили киберугрозы, связанные с популярной игрой Hamster Kombat, которые нацелены на пользователей Android и Windows.
Игра очень популярна среди пользователей в Восточной Европе, особенно — в России, Узбекистане и Украине. Игроки многократно касаются хомячка на экране, чтобы заработать фиктивную валюту. Однако многие пользователи надеются, что заработанные в игре средства можно будет конвертировать в криптовалюту. По словам разработчиков, за четыре месяца игра привлекла 150 миллионов активных пользователей, хотя эти данные трудно проверить.
Наибольшую угрозу представляет вредоносное ПО, замаскированное под игру и распространяемое через Telegram. Программа под названием Ratel способна красть уведомления, отправлять SMS-сообщения, совершать звонки и скрывать предупреждения о том, что устройство скомпрометировано.
Telegram-канал HAMSTER EASY, распространяющий вредоносное приложение; сообщение о загрузке приложения выделено синим прямоугольником
Запросы доступа поддельных игр Hamster Kombat к функциям смартфона
Программа может проверять баланс банковского счета жертвы, если она является клиентом Сбербанка России, и тратить эти деньги на оплату подписок и услуг без ведома жертвы. При этом, несмотря на то что вредоносное приложение использует название Hamster Kombat для привлечения потенциальных жертв, оно не содержит ни одного функционала игры и даже полностью лишено пользовательского интерфейса, говорят исследователи. Скорее всего, оно полагается исключительно на название игры и повсеместное распространение связанных с ней Telegram-каналов.
Веб-сайты, выдающие себя за магазины приложений
Несмотря на то что Hamster Kombat — это мобильная игра, хакеры также используют ее название для распространения вредоносного ПО на устройствах под управлением Windows. ESET обнаружила на GitHub репозитории, предлагающие ботов для фермы Hamster Kombat и автокликеры, обещающие автоматизировать клики в игре.
На самом деле в этих репозиториях скрывается код, связанный с печально известным вредоносным ПО Lumma Stealer. Впервые замеченная в 2022 году эта вредоносная программа обычно распространяется через пиратское программное обеспечение и спам и нацелена на криптовалютные кошельки, учетные данные пользователей, расширения для браузеров с двухфакторной аутентификацией и другую конфиденциальную информацию.
В репозиториях GitHub, обнаруженных ESET, вредоносная программа была доступна либо непосредственно в файлах релиза, либо в виде ссылок для загрузки с внешних файлообменных сервисов.