Расследования
Репортажи
Аналитика
  • USD98.06
  • EUR106.89
  • OIL75.17
Поддержите нас English
  • 1831
Новости

Мошенники начали использовать игру Hamster Kombat для кражи денег и информации у любителей «тапать хомяка»

Исследователи словацкой компании ESET, специализирующейся на кибербезопасности, заявили, что обнаружили киберугрозы, связанные с популярной игрой Hamster Kombat, которые нацелены на пользователей Android и Windows.

Игра очень популярна среди пользователей в Восточной Европе, особенно — в России, Узбекистане и Украине. Игроки многократно касаются хомячка на экране, чтобы заработать фиктивную валюту. Однако многие пользователи надеются, что заработанные в игре средства можно будет конвертировать в криптовалюту. По словам разработчиков, за четыре месяца игра привлекла 150 миллионов активных пользователей, хотя эти данные трудно проверить.

Наибольшую угрозу представляет вредоносное ПО, замаскированное под игру и распространяемое через Telegram. Программа под названием Ratel способна красть уведомления, отправлять SMS-сообщения, совершать звонки и скрывать предупреждения о том, что устройство скомпрометировано.

Telegram-канал HAMSTER EASY, распространяющий вредоносное приложение; сообщение о загрузке приложения выделено синим прямоугольником
Telegram-канал HAMSTER EASY, распространяющий вредоносное приложение; сообщение о загрузке приложения выделено синим прямоугольником
Запросы доступа поддельных игр Hamster Kombat к функциям смартфона
Запросы доступа поддельных игр Hamster Kombat к функциям смартфона

Программа может проверять баланс банковского счета жертвы, если она является клиентом Сбербанка России, и тратить эти деньги на оплату подписок и услуг без ведома жертвы. При этом, несмотря на то что вредоносное приложение использует название Hamster Kombat для привлечения потенциальных жертв, оно не содержит ни одного функционала игры и даже полностью лишено пользовательского интерфейса, говорят исследователи. Скорее всего, оно полагается исключительно на название игры и повсеместное распространение связанных с ней Telegram-каналов.

Веб-сайты, выдающие себя за магазины приложений
Веб-сайты, выдающие себя за магазины приложений

Несмотря на то что Hamster Kombat — это мобильная игра, хакеры также используют ее название для распространения вредоносного ПО на устройствах под управлением Windows. ESET обнаружила на GitHub репозитории, предлагающие ботов для фермы Hamster Kombat и автокликеры, обещающие автоматизировать клики в игре.

На самом деле в этих репозиториях скрывается код, связанный с печально известным вредоносным ПО Lumma Stealer. Впервые замеченная в 2022 году эта вредоносная программа обычно распространяется через пиратское программное обеспечение и спам и нацелена на криптовалютные кошельки, учетные данные пользователей, расширения для браузеров с двухфакторной аутентификацией и другую конфиденциальную информацию.

В репозиториях GitHub, обнаруженных ESET, вредоносная программа была доступна либо непосредственно в файлах релиза, либо в виде ссылок для загрузки с внешних файлообменных сервисов.

Подпишитесь на нашу рассылку

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Safari